**2023'te, bir kripto para "balinası" sofistike bir oltalama saldırısına kurban gitti ve hedefin, saldırgana fonlarına erişim sağlayan işlemleri yanlışlıkla onaylamasının ardından önemli finansal varlıkların yetkisiz transferi gerçekleşti.**

Eylül 2023'teki phishing olayıyla bağlantılı olan tehlikeye atılmış hesap, yakın zamanda 10 milyon dolarlık değere sahip Ether'i önde gelen bir kripto para karıştırma platformuna gönderdi.

21 Mart'ta, CertiK'teki blockchain güvenlik uzmanları, 3,700 ETH'yi karışım hizmetine transfer eden $24 milyonluk hack ile ilişkili bir hesabı tespit etti. Bu varlıklar, 6 Eylül 2023'te gerçekleşen phishing saldırısı sırasında yüksek değerli kripto yatırımcısından alınmıştı.

Olay sırasında, bir yatırımcı popüler bir likidite staking protokolü aracılığıyla stake edilmiş ETH'de 24 milyon $ zarar etti. Saldırı iki aşamada gerçekleşti: ilk olarak, 9,579 stETH çıkarıldı, ardından balinanın elinde bulunan 4,851 rETH çıkarıldı.

Dolandırıcılık tespiti üzerine uzmanlaşmış Scam Sniffer projesine göre, mağdur bir "İzin Artır" işlemini yetkilendirdi ve bu da saldırganın tokenleri kişisel kullanımı için onaylamasına olanak tanıdı. Akıllı sözleşmeler aracılığıyla uygulanan bu işlevsellik, üçüncü şahısların başkalarına ait ERC-20 tokenlerini onların izniyle harcamasına olanak tanır.

Token onayları meselesi, kripto para topluluğunda yoğun bir tartışma başlattı ve birçok kişi, kötü niyetli akıllı sözleşmelerin dolandırıcılık amaçlı olarak dağıtılmasıyla ilişkili potansiyel risklere dikkat çekiyor.

Blockchain güvenlik firması PeckShield, saldırganın çalınan varlıkları 13,785 ETH ve 1.64 milyon Dai'ye dönüştürdüğünü bildirdi. DAI'nin bir kısmı merkeziyetsiz bir borsa transfer edilirken, kalan çalınan fonlar çeşitli cüzdanlara dağıtıldı.

Sahtecilik saldırıları, kripto para sektörüne önemli bir tehdit oluşturmaya devam ediyor. Scam Sniffer projesinden gelen son rapor, Şubat ayında sahtecilikle ilgili dolandırıcılıklar nedeniyle neredeyse 47 milyon dolar kaybedildiğini ortaya koydu.

Çalışma, bu hırsızlıkların %78'inin Ethereum ağında gerçekleştiğini, ERC-20 tokenlarının ise tüm kötüye kullanılan fonların %86'sını oluşturduğunu vurguladı.

Token onaylarına atfedilen son kayıplar, kripto para kullanıcıları arasında endişeleri artırdı. 20 Mart'ta, daha önce merkeziyetsiz bir borsa tarafından kullanılan eski bir sözleşme istismar edildi ve sözleşmeye izin veren kullanıcılardan 1,8 milyon dolarlık bir hırsızlık gerçekleştirildi.

Bazı kripto para dolandırıcılık girişimleri önemli kayıplara yol açarken, hızlı tespit ve yanıt durumlarının zararları azaltabileceği örnekler de vardır. Örneğin, 20 Mart'ta, bir çapraz zincir köprü hizmetini yöneten bir ekip, alan adı sağlayıcılarının hızlı müdahalesi sayesinde web sitelerinin tehlikeye girmesinin ardından daha fazla kaybı önlemeyi başardı.

Ancak, saldırganlar yaklaşık 100,000 $ 'ı 50 civarında kullanıcıdan çalmayı başardılar. Etkilenen hizmet, çalınan fonları geri ödemeyi ve etkilenen kullanıcılara ek tazminat sunmayı planladığını açıkladı.

Bu olaylar, kripto para ekosistemindeki phishing saldırılarının sürekli tehdidini ve sürekli tetikte olma gereğini vurgulamaktadır. Token onay işlevlerinin ve akıllı sözleşmelerin istismar edilmesi, kullanıcı eğitiminin ve dikkatli olmanın gerekliliğini, gereksiz kayıpları önlemek için önemini ortaya koymaktadır.

Karmaşık saldırıların daha yaygın hale gelmesiyle birlikte, kripto para kullanıcılarının dikkatli kalmaları ve tüm işlemleri ile sözleşme onaylarını titizlikle doğrulamaları kritik öneme sahiptir. Topluluk ve güvenlik firmaları, oltalama saldırıları ve diğer dolandırıcılık faaliyetlerine karşı koruma sağlamak için geliştirilmiş araçlar ve prosedürler oluşturmak üzere iş birliği yapmalıdır, bu da kripto para alanındaki tüm katılımcılar için daha güvenli bir ortam oluşturacaktır.