Bir Ethereum cüzdanı sofistike bir dolandırıcılık operasyonu gibi görünen bir şekilde geçtiğimiz hafta kripto para ve NFT aracılığı ile milyonlarca dolar topladı. Güvenlik uzmanı Plumferno, operasyonu ilk olarak sosyal medya platformu X üzerinden yayınladığı bir başlıkta işaretledi ve birkaç arkadaşının yardımıyla cüzdandan çalınan kripto paranın kaynağını ortaya çıkarabildiğini söyledi.
Kimlik Avı Saldırısında Neler Yaşandı?
Söz konusu hack saldırısında BlockFi ve FTX kripto firmalarından ve muhtemelen diğer kripto şirketlerinden de şu anda iflas etmiş şirketlerin alacaklılarına gönderildiği iddia edilen bir dizi kimlik avı e-postası bu süreci hızlandırdı.
Plumferno, bilgisayar korsanının e-posta adresleri listesini Ocak ayında saldırıya uğrayan ve büyük paralar kazandıran ayrı bir kimlik avı dolandırıcılığına yol açan e-posta hizmeti Mailer Lite’dan çalınan verilerden elde etmiş olmasının mümkün olduğunu söyledi. Plumferno konuya yönelik X üzerinden açtığı başlığında şu ifadelere yer verdi:
“Bu dolandırıcılığın en kötü yanı varlıkların çoğunun hareketsiz cüzdanlardan çalınmış olması ya da muhtemelen BlockFi iflasından etkilenen ve o zamandan beri fonlara dokunmayan insanlar. Bu mağdurlardan bazılarının hala soyulduklarının farkında olmaması da muhtemel olabilir.”
Saldırıya İlişkin Dikkat Çeken Detaylar
Uzman isimler tarafından incelenen Blockchain verileri 17 Mart’tan bu yana cüzdana yaklaşık 4,5 milyon dolarlık Ethereum girişi olduğunu ve her saniye daha fazla işlemin geldiğini gösteriyor. Buna ek olarak cüzdanın Mutant Apes, Otherdeeds ve daha fazlası dahil olmak üzere birçok yüksek değerli NFT parçalarını çaldığı ve sattığı görülüyor.
Kripto kimlik avı saldırıları, siber suçlular için giderek yaygınlaşan bir saldırı yöntemi olarak dikkat çekiyor ve yalnızca geçen yıl bu tür saldırılarda 300 milyon dolar çalındı. Kripto sektöründeki deneyimli isimler bile zaman zaman bu tür dolandırıcılıkların kurbanı olmakta ve yeni protokollerle etkileşime girerken dikkatli olunması gerektiğinin altını çizmekte.
Kripto piyasasında yaşanan bu hack saldırıları ise kullanıcıların blockchain ekosistemine bakış açılarını olumsuz yönde etkiliyor. Yaşanan son gelişmeler ise saldırganların cesaretini kırmaya başladı ve sektörde ele alınan güvenlik süreçleri blockchain alanında güvenliğin sağlanmasına yardımcı oluyor.
