- Kripto para hırsızlıkları giderek daha sofistike hale geliyor ve hackerlar açıkları kullanmak için ileri teknikler kullanıyor.
- Son olaylar, kripto dünyasında sağlam güvenlik önlemlerinin ve kullanıcı farkındalığının önemini vurguluyor.
- Dikkat çekici bir vakada, bir mağdur çalınan Ethereum’un önemli bir kısmını geri almayı başardı ve bu durum hem riskleri hem de olası çözümleri gözler önüne serdi.
Bir mağdurun çalınan Ethereum’u nasıl geri aldığını keşfedin ve kripto varlıklarınızı korumak için gerekli güvenlik ipuçlarını öğrenin.
Çalınan Ethereum’u Geri Alma: Bir Vaka Çalışması
26 Mayıs’ta, 1,807 likit-stake edilmiş Ethereum’un 6,91 milyon dolar değerinde olan kısmını kaybeden bir mağdur, çalınan varlıkların önemli bir bölümünü hackerlardan geri almayı başardı. Blockchain analiz firması SlowMist’in kurucusu Yu Xian, Inferno Drainer phishing grubunun, kullanıcının yaklaşık 7 milyon dolar değerindeki Ethereum’unu çalmak için çevrimdışı yetkilendirme imzası kullandığını açıkladı.
Saldırının Mekanikleri
Scam Sniffer’in mağdurun çalınan varlıkların %80’i olan 1,445 Ethereum’u geri aldığını ortaya çıkarmasıyla olay büyük yankı uyandırdı, ancak dolandırıcılar %20 ödülü elinde bulundurdu. Analistler, ihlalin bir phishing saldırısı içerdiğini, kötü niyetli bir kişinin meşru bir off-chain yetkilendirme imzası kullanarak kendilerine ait olmayan bir cüzdandan ERC-20 tokenlarını transfer ettiğini belirtti. SlowMist’e göre saldırının, EIP-2612 tarafından tanıtılan Ethereum izinlerinde gözden kaçan bir özellik nedeniyle mümkün olduğu belirtildi. Bu EIP, kullanıcıların önceden yetkilendirme yapmadan akıllı sözleşmelerle etkileşime girmesine olanak tanırken, izin fonksiyonu sahipliğe bakılmaksızın herhangi bir hesap tarafından yerine getirilebiliyordu.
Güvenlik İçin Öneriler
Olay sırasında, kullanıcılar daha önce phishing sitelerinde cüzdan imzalarını tehlikeye atmışlarsa, dolandırıcılar yine de cüzdanlarından herhangi bir onaylanmış işlem olmadan izin saldırısını kullanarak tokenları boşaltabilirdi. Bu tür riskleri azaltmak için SlowMist şu tavsiyelerde bulundu:
- Normal dışı yetkilendirmeleri tespit etmek için RevokeCash gibi yetkilendirme araçlarını düzenli olarak kullanın.
- Uniswap’in Permit2 yetkilendirme yönetim aracını kullanın.
- Doğrulama sırasında tespit edilen herhangi bir düzensiz yetkilendirmeyi hemen iptal edin.
Bu önerilere rağmen, herkes mağdura sempati göstermedi. Ünlü DeFi dedektifi ZachXBT, geçen yıl 638,000 dolar ve bu yıl 6.9 milyon dolar tutarındaki phishing saldırılarına nasıl kurban gittiğini sorgulayarak mağdurun ihmalkarlığını öne sürdü.
İlgili haberlerde, kripto para bağlantılı dolandırıcılıklar geçen yıl %53 arttı ve FBI, 2023’te ABD’deki tüm yatırım kayıplarının %86’sının kripto para yatırım dolandırıcılığı kaynaklı olduğunu bildirdi.
Sonuç
Son Ethereum hırsızlık vakası, kripto para alanında artan güvenlik önlemleri ve kullanıcı dikkati ihtiyacının altını çiziyor. Hackerlar taktiklerini geliştirmeye devam ederken, kullanıcıların varlıklarını korumak için bilinçli ve proaktif olmaları gerekiyor. Önerilen güvenlik uygulamalarını hayata geçirerek ve olası tehditlerden haberdar olarak, kripto yatırımcıları gelecekteki saldırılardan daha iyi korunabilir.