Bir kripto para balinasının, yakın zamandaki en önemli DeFi hırsızlıklarından birine işaret eden bariz bir kimlik avı saldırısında 32 milyon doların üzerinde altcoin kaybettiği bildirildi.
Blockchain güvenlik hizmeti ScamSniffer, sosyal medya platformu X’teki bir gönderide bu büyük soyguna dikkat çeken ilk kaynak oldu.
Dev Balina, Yüklü Miktarda Ethereum Türevini Hacker’lara Kaptırdı
Mağdur, merkeziyetsiz finans (DeFi) protokolü Spark’tan yaklaşık 32.4 milyon dolar değerinde 12.083 wrapped Ethereum (spWETH) token kaybetti. Kayıp, balina kötü niyetli bir işlem imzaladıktan sonra meydana geldi ve hackerların fonları cüzdanlarından boşaltmasına izin verdi.
Kimlik avı dolandırıcılığı, ünlü bir “hizmet olarak dolandırıcılık” platformu olan Inferno Drainer tarafından düzenlenen daha geniş bir operasyonun parçası gibi görünüyor. Blockchain bilgi firması Arkham’a göre Inferno Drainer, DeFi kullanıcılarını iyi bilinen uygulamaların sahte sürümleriyle hedef alıyor ve onları cüzdanlarının kontrolünü imzalamaları için kandırıyor. Dune Analytics’in verilerine göre, Inferno Drainer’ın faaliyetleri boyunca 200.000’den fazla kurbandan 215 milyon doların üzerinde altcoin çaldığı bildiriliyor.
Inferno Drainer’ın yöneticilerinin çalınan tüm tokenlar üzerinden %20 komisyon aldığı iddia ediliyor. Dolandırıcılık hizmeti ilk olarak Kasım 2023’te geliştiricileri tarafından kapatılmış olsa da, Mayıs 2024’te gelişmiş yetenekleri, yeni personeli ve 28 blok zinciri ve yüzlerce DeFi uygulaması için genişletilmiş desteği ile yeniden ortaya çıktı.
Kurbanın kimliği henüz doğrulanmamış olsa da, blockchain dedektifi ZachXBT, hacklenen cüzdanın CZSamSun olarak bilinen bir balina ile bağlantılı olduğunu öne sürdü. Bu kişinin Paradigm araştırmacısı ve X kullanıcısı @samczsun’dan farklı olduğunu belirtmek gerekiyor.
Çalınan altcoin fonlarını kurtarmak için umutsuz bir girişimde bulunan kurbanın cüzdanından, saldırgana varlıkları iade etmesi karşılığında %20 ödül teklif eden bir mesaj gönderildi. Ancak, söz konusu dolandırıcıdan herhangi bir yanıt gelmedi.
Blockchain analiz firması LookOnChain o tarihten bu yana X’te bir hatırlatma yayınlayarak kullanıcıları uyardı: “Kimlik avına maruz kalmamak için lütfen bilinmeyen bağlantılara tıklamayın ve bilinmeyen imzaları imzalamayın. İmzaları atarken her zaman iki kez kontrol edin.”
Bununla birlikte son zamanlarda yayınlanan bir rapor, kripto para dünyasında online hack olaylarının azalma eğiliminde olduğunu fakat bu sefer fiziksel kripto para hırsızlıklarının giderek arttığını ortaya koymuştu.
*Yatırım tavsiyesi değildir.