Bir MakerDAO yönetim temsilcisi, birden fazla kimlik avı imzası imzalaması nedeniyle kimlik avı dolandırıcılığında 11 milyon dolar değerinde Aave Ethereum (aEthMK) ve Pendle USDe varlıklarını kaybetti. Blockchain güvenlik şirketi Scam Sniffer olayı 23 Haziran’ın erken saatlerinde tespit etti. Kullanıcı, birden fazla kimlik avı imzası imzaladıktan sonra kimlik avı dolandırıcılığının mağduru oldu ve bu da kripto varlıklarının kaybına neden oldu.
11 Milyon Dolarlık Saldırı Dikkat Çekti
Gönderen adresi olan 0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa, 3.657 aEthMK varlığı 0x739772254924a57428272f429bd55f30eb36bb96 alıcı adresine aktardı ve işlem 11 saniye içinde hızlı bir şekilde onaylandı. Kripto muhabiri Colin Wu, Arkham’ın davadaki mağdurun MakerDAO yönetim temsilcisi olduğunu tespit ettiğini bildirdi. Delege, MakerDAO sisteminde önemli bir rol oynayarak sistemin düzgün işleyişine ve karar alma süreçlerine katkıda bulunması ile biliniyor.
Delegeler Maker protokolü kapsamındaki önemli kararları etkileyen yönetim teklifleri, yönetim anketleri ve yönetici oyları üzerinde oy kullanmaktan sorumlu. Tipik olarak Marker (MKR) sahipleri ve delegeler ilk oylamalardan nihai yönetici oylarına kadar ilerleyen teklifler üzerinde karar vermek için oy kullanıyor.
Bir teklif onaylanırsa, Yönetişim Güvenlik Modülü (GSM) olarak bilinen ve protokolde ani değişiklikleri önlemek için bir güvenlik önlemi görevi gören bir bekleme süresinden sonra Maker protokolüne uygulanıyor.
Konuya Yönelik Detaylar
Söz konusu kimlik avı mağdurların dolandırıcıların cüzdanlara erişmesine olanak tanıyan ve fonları boşaltmalarına olanak tanıyan işlemleri imzalamaları için kandırıldığı bir kripto dolandırıcılığı olarak biliniyor. Bu yeni olmasa da Chainalytics, tekniğin artık dolandırıcılar tarafından daha sık kullanıldığını açıkladı.
Kimlik avı dolandırıcılıkları faillerin bireyleri hassas verileri sağlamaları için kandırmak amacıyla saygın kuruluşlarmış gibi davrandıkları yaygın bir siber suç biçimi. Bu durumda kullanıcı birden fazla İzin verilen ağ kimlik avı imzasını imzalaması için kandırıldı ve bu da belirteçlerinin kaybına yol açtı.
Yılın başlarında yayınlanan Scam Sniffer raporuna göre kimlik avı dolandırıcılıkları yalnızca 2023 yılında 320.000 kullanıcıdan 300 milyon dolar kaybettirdi. Scam Sniffer raporunda yer alan en ciddi vakalar arasında onaylama ve izin artırımı gibi kimlik avı imzaları nedeniyle tek bir mağdurun 24,05 milyon dolar kaybettiği görüldü.
