Kimlik Avı Saldırganı $10 Milyon Değerinde Çalınan ETH'yi Tornado Cash'e Aktardı

Eylül 2023'te gerçekleşen yüksek profilli bir kripto para çalınması ile bağlantılı önemli bir fon hareketi tespit edildi. 21 Mart'ta, blockchain güvenlik firması CertiK, 24 milyon dolarlık bir phishing saldırısının faillerinin yaklaşık 10 milyon dolar değerinde Ethereum (3,700 ETH)'i tartışmalı bir kripto para karıştırma hizmeti olan Tornado Cash'e transfer ettiğini belirtti.

Saldırı Ayrıntıları ve Zaman Çizelgesi

Eylül 2023'teki oltalama olayı, önemli dijital varlıklara sahip bir kripto para "balinasını" hedef aldı. Kurban, saldırgana kurbanın token'larını transfer etme izni veren bir "İzin Artır" işlemini yetkilendirmesi için kandırıldı.

Saldırı iki ayrı aşamada gerçekleştirildi:

• İlk aşama: 9.579 stETH ( stake edilmiş Ethereum ) kaldırıldı
• İkinci aşama: 4,851 rETH (Rocket Pool ETH) çalındı

Bu varlıklar, likiditeyi korurken staking ödülleri kazanmasına olanak tanıyan popüler bir Ethereum likit staking hizmeti olan Rocket Pool'u kullanan kurbandan alındı.

Saldırının Arkasındaki Teknik Mekanizma

Güvenlik ihlali, Ethereum'un token standardında yaygın ancak sıklıkla yanlış anlaşılan bir özelliği istismar etti. "İzin Artırma" işlevi, ERC-20 token standardının bir parçasıdır ve üçüncü taraf akıllı sözleşmelerin kullanıcılar adına token harcamasına olanak tanır - birçok merkeziyetsiz uygulamanın düzgün çalışması için gerekli olan meşru bir özelliktir.

Ancak, kötü niyetli aktörler bu onayları aldatma yoluyla elde ettiklerinde, ek bir yetkilendirme gerektirmeden kullanıcıların cüzdanlarını boşaltabilirler. Bu özel istismar, token onaylarıyla ilişkili potansiyel güvenlik riskleri hakkında kripto para topluluğunda önemli endişelere yol açmıştır.

Fon Hareketleri ve Aklama Girişimleri

Blockchain güvenlik firması PeckShield'e göre, saldırgan fonları elde ettikten sonra çalınan varlıkları şunlara dönüştürdü:

• 13,785 Eter (Ethereum)
• 1.64 milyon DAI (bir stablecoin)

Çalınan DAI'nin bir kısmı FixedFload borsasına transfer edilirken, geri kalan fonlar kökenlerini gizlemek için çeşitli diğer kripto para cüzdanlarına taşındı. Tornado Cash'e yapılan 3,700 ETH ( yaklaşık 10 milyon $) transferi, bu karıştırma hizmetinin kaynak ve hedef adresler arasındaki zincir üstü bağlantıyı koparmak için tasarlandığı için para izini daha da gizleme girişimini temsil ediyor.

Phishing Tehditlerinin Daha Geniş Bağlamı

Bu olay, kripto para güvenliğinde endişe verici bir eğilimin parçasıdır. Kripto para dolandırıcılığını tespit etmeye odaklanan Scam Sniffer projesi, sadece Şubat ayında phishing ile ilgili dolandırıcılıklara yaklaşık 47 milyon dolar kaybedildiğini bildirdi. Analizleri şunu ortaya koydu:

• Bu hırsızlıkların %78'i Ethereum ağında gerçekleşti.
• ERC-20 tokenleri, çalınan tüm fonların %86'sını oluşturdu

Son Güvenlik Olayları ve Yanıtları

Kripto para endüstrisi, benzer güvenlik ihlallerinden kaynaklanan zorluklarla karşılaşmaya devam ediyor. 20 Mart'ta, Dolomite borsası tarafından daha önce kullanılan eski bir akıllı sözleşme istismar edildi ve bu sözleşmeye daha önce onay veren kullanıcılardan 1.8 milyon $ çekildi. Olayın ardından, Dolomite geliştiricileri acilen kullanıcılara, geçersiz sözleşme adresine verilen tüm izinleri iptal etmelerini tavsiye etti.

Ancak tüm saldırılar önemli kayıplarla sonuçlanmaz. ( Mart 20) tarihinde, Layerswap ekibi alan adı sağlayıcısının hızlı müdahalesi sayesinde bir web sitesi ihlalini başarılı bir şekilde hafifletti. Hırsızlar yaklaşık 100.000 $'ı yaklaşık 50 kullanıcıdan çalmayı başardı, ancak Layerswap etkilenen kullanıcılara geri ödeme yapmayı ve rahatsızlıkları için ek tazminat sağlamayı taahhüt etti.

Kullanıcılar için Güvenlik Önerileri

Bu olaylar, kripto para sahipleri için birkaç önemli güvenlik uygulamasını vurgulamaktadır:

• Gereksiz token onaylarını düzenli olarak gözden geçirin ve iptal edin
• Özellikle izin talepleri için, imzalamadan önce tüm işlem detaylarını doğrulayın.
• Önemli varlıkları saklarken ek güvenlik için donanım cüzdanları kullanın
• Mümkün olan her yerde çok faktörlü kimlik doğrulama uygulayın
• Kripto para hizmetlerinden geldiğini iddia eden bağlantılar ve iletişimlerle dikkatli olun.

Phishing saldırılarındaki artan sofistike düzey, kripto para kullanıcıları arasında geliştirilmiş güvenlik bilincine ve güvenlik firmalarından daha iyi tespit araçlarına duyulan ihtiyacı vurgulamaktadır. Sektör olgunlaşmaya devam ederken, kullanıcılar, borsalar ve güvenlik uzmanları arasındaki işbirliği, daha güvenli bir dijital varlık ekosistemi oluşturmak için hayati önem taşımaktadır.