Kripto paralarda değer artışı yaşandıkça gerçekleşen saldırılara bağlı kayıplar da giderek artıyor. Saldırganların, kullanıcı fonlarını ele geçirmek için her yolu denediği biliniyor. Yine bu bağlamda büyük bir olay gerçekleşti ve Lookonchain bu olayı yakaladı.
Kripto Para Saldırısı Gerçekleşti
Kripto para yatırımcısı adres üzerinden gerçekleştirilen bir saldırı sonucunda 70 milyon dolar değerinde Wrapped Bitcoin (WBTC) kaybı yaşadı. Tam olarak 6 saat süren saldırı süreci kripto para piyasalarında büyük bir şok etkisi yarattı.
Lookonchain tarafından X’te paylaşılan gönderiye göre, saldırıya maruz kalan yatırımcı “0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91” adında yeni adresi oluşturdu ve yaklaşık 0,05 ETH değerinde küçük bir miktar Ethereum‘u (ETH) yeni adrese gönderdi.
Yatırımcının gerçekleştirdiği bu işlem, esas olarak gaz ücretlerini karşılamak adına merkezi olmayan finans (DeFi) alanında yaygın olarak görülür.
Bakıldığında, kripto para yatırımcılarının yeni kripto cüzdan adresleri oluşturduğunda, gelecekte gerçekleştirebilecekleri işlemlere bağlı ortaya çıkabilecek gaz ücretlerini ödemek adına bu tarz fonlar taşıdıkları bilinmektedir.
Ancak yatırımcı her şeyden habersizken bir dolandırıcı, yatırımcı bunun farkına varmadan, uygun bir anda saldırmaya hazır bir şekilde beklemeye geçmişti.
Kripto Para Saldırısının Detayları
Dolandırıcı, adres saldırısı olarak bilinen bir teknik kullanmış görünüyordu. Yatırımcıya ait yeni adresle aynı başlangıç ve bitiş harflerini barındıran bir adres oluşturdu. Dolandırıcı, dikkat çekici bir hamleyle yatırımcıya sıfır ETH aktarımı gerçekleştirdi ve bunun yatırımcının işlem geçmişine yansımasını sağladı.
Birçok kripto para cüzdanına bakılığında, kullanıcı arayüzünde kolaylık sağlamak adına adreslerin orta kısmını “…” şeklinde gizler.
İşte olay da tam bu andan sonra gerçekleşti. Yatırımcı, sahip olduğu yaklaşık 71 milyon dolar değere sahip 1.155 WBTC’sini transfer etmek adına kendi oluşturduğu adresi değil de saldırganın kendisine ETH gönderimi gerçekleştirdiği adresi kopyaladı.
Genel olarak kripto cüzdan kullanıcıların genel olarak adreslerinin yalnızca ilk ve son dört karaktere dikkat ettiği bilinen bir gerçektir.
Bu hata yıkıcı bir sonucu beraberinde getirdi ve yatırımcının WBTC’lerinin dolandırıcının eline geçmesiyle sonuçlandı. Kripto para topluluğunda, yaşanan kaybın büyüklüğü şok etkisi yarattı ve kullanıcılar şaşkınlıklarını gizlemedikleri birçok paylaşım yaptılar.
