Blockchain Saldırganlarının Yeni Taktiksel Saldırısı: 'Address Poisoning'

Dünyanın bir yerinde, bir balina, saldırganın Lazarus olmadığı için çok mutlu olduğunu düşünüyoruz. Blockchain verilerine göre, geçen hafta yaşanan 'Address poisoning' saldırısının kurbanı olan ve adresi taklit edilerek kandırılan bir saldırganın, neredeyse tüm varlıklarını kurtardığı tespit edildi.

Saldırgan, 71 milyon dolar değerindeki Wrapped Bitcoin'leri (WBTC) göndermek için kullanılan adresi ele geçirerek, mevcut fonların büyük bir kısmını geri almayı başardı.

İlginizi Çekebilir: Arch Labs, 7 Milyon Dolarlık Yatırım Turunu Başarıyla Tamamladı

Bir Balinanın Acı Deneyimi

yüksek net değerli bireylerin cüzdanlarına yönelik olarak gerçekleştirilen bir tür dolandırıcılık yöntemidir. Saldırganlar, kurbanın adresini taklit eden bir cüzdandan işlem yaparak spam gönderiyorlar. Eğer kurban, bu spam işleminden bir cüzdan adresini dikkatsizce kopyalayıp yapıştırırsa, yanlış bir işlem gerçekleşir ve fonlar saldırganın eline geçebiliyor.

Saldırganın çaldığı WBTC tokenlerini Ethereum'a büyük ölçüde takas etmesiyle elde edilen fonların değeri sadece yaklaşık 66,8 milyon dolar civarında, ancak Ethereum'un son zamanlardaki fiyat düşüşüne bağlı olarak bu değer değişkenlik gösteriyor.

Blockchain siber güvenlik şirketi Match Systems'in CEO'su Andrei Kutin, Cryptex borsasıyla birlikte saldırganla yapılan müzakereler sonucunda tam bir iyileşmeye ulaşıldığı için takdir edilmeli. Kutin, bir basın açıklamasında, "Şu anda mağdurun saldırgana karşı herhangi bir şikayeti olmadığını" belirtmişti.

Blockchain mesajlaşma verileri, mağdurun saldırgana ilk temasını kurduğunu göstermektedir; hatta %10'luk bir ödül teklifine rağmen bu girişimler cevapsız kaldı. Ancak, saldırganın iki gün önce mağdurla iletişime geçtiği ortaya çıktı. Kurtarma görüşmeleri ve saldırganın neden başlangıçta %10'luk ödülü reddedip kalan paranın tamamını iade etmiş olabileceğine dair ayrıntılar henüz net değil; Match Systems yorum talebine hemen yanıt vermedi.

Kriptoda multi-milyon dolarlık dolandırıcılık olayları ne yazık ki oldukça yaygındır, ancak güvenlik firması CertiK, son zamanlarda dolandırıcılık nedeniyle kaybedilen fon miktarında bir düşüş olduğunu bildirmiştir.

Saldırganlar, Avraham Eisenberg'in Mango Markets istismarıyla ilgili dolandırıcılık suçlarından mahkum edilmesinin ardından, yağmalanan fonların bir kısmını iade etmelerine rağmen, ödülleri kabul etmeye daha az istekli olabiliyorlar.