4 Eylül 2025 20:02
Yakında
Haber

Venus Protokolü, Lazarus Grubu Bağlantılı Olası Phishing Saldırısından Sonra $13.5M Kurtarma Sağlamış Olabilir

By Coin Otağ

Paylaş

Venus Protocol, Lazarus Grubu ile bağlantılı bir oltalama saldırısının ardından protokolü durdurarak ve acil yönetim oylamasıyla saldırganın cüzdanını zorunlu likidasyona götürüp, çalınan tokenleri ele geçirerek 12 saat içinde 13,5 milyon dolarlık hızlı bir kurtarma gerçekleştirdi.

  • Acil yönetim oylaması ile zorunlu likidasyon yapıldı ve 13,5 milyon dolar kurtarıldı.

  • Saldırı, kötü amaçlı bir Zoom istemcisi kullanarak devredilen hesap kontrolü elde etti; güvenlik ortakları işlemleri dakikalar içinde tespit etti.

  • HExagate, Hypernative, PeckShield, Binance, SlowMist ve Venus yönetişiminin desteğiyle kurtarma 12 saatten kısa sürede tamamlandı.

Venus Protocol fon kurtarma: Lazarus bağlantılı oltalama saldırısından sonra 13,5 milyon dolar geri alındı; atılan adımları ve DeFi kullanıcılarının varlıklarını nasıl koruyabileceğini öğrenin.

Venus Protocol fon kurtarmasında neler oldu?

Venus Protocol fon kurtarması, bir kullanıcının oltalama saldırısı sonucu fon kaybı yaşaması sonrası gerçekleşti; protokol işlemleri geçici durdurdu, acil yönetim oylaması ile saldırganın cüzdanını zorunlu likidasyona soktu ve ele geçirilen tokenleri kurtarma adresine yönlendirerek 12 saat içinde 13,5 milyon dolarlık kaybı tersine çevirdi.

Saldırgan nasıl erişim sağladı?

Venus’un detaylı incelemesine göre, saldırgan kötü amaçlı bir Zoom istemcisi kullanarak mağduru devredilen hesap kontrolü vermesi için kandırdı. Bu sayede saldırgan, mağdur adına borçlanma ve geri ödeme işlemleri yaparak stablecoin ve sarılı (wrapped) varlıkları boşalttı.

019914b6 2552 76d2 a7e9 5274bdb4a4bb
Kaynak: Kuan Sun

Kurtarma süreci nasıl işledi?

Venus, protokolü önlem amaçlı durdurdu, böylece fonların daha fazla hareketi engellendi. Güvenlik ortakları HExagate ve Hypernative, istismardan dakikalar sonra şüpheli işlemleri tespit etti. Bu gelişmeler acil yönetim oylamasını tetikleyerek saldırgan cüzdanının zorunlu likidasyonla boşaltılması ve çalınan tokenlerin kurtarma adresine transfer edilmesini sağladı.

Kurtarmaya kimler katkıda bulundu?

Çok sayıda güvenlik ekibi ve platform bu süreçte rol oynadı. HExagate ve Hypernative aktiviteleri tespit etti; PeckShield, Binance ve SlowMist analiz ve destek sağladı. Mağdur Kuan Sun, kurtarmayı mümkün kılan bu ortak çabayı kamuoyuyla paylaştı ve takdir etti.

Bu saldırı Lazarus Grubu ile bağlantılı mı?

SlowMist’in analizi, saldırıyı Kuzey Kore bağlantılı Lazarus Grubu’na bağladı. Bu grup, daha önce Ronin köprüsü ve Bybit dahil büyük kripto soygunlarıyla ilişkilendirilmişti. SlowMist, zincir üstü işlem kalıpları ve Lazarus’a özgü faaliyet izlerini belirledi.

DeFi kullanıcıları şimdi hangi önlemleri almalı?

Temel ve acil önlemler: Onaylanmamış uygulamaları kullanmamak, büyük hesaplarda donanım cüzdanı kullanmak, kullanılmayan izinleri iptal etmek, mümkünse para çekme limitleri belirlemek ve zincir üstü izleme ile ayrıcalıklı işlemleri takip etmek.

Sıkça Sorulan Sorular

Venus fonları saldırıdan ne kadar hızlı geri aldı?

Tespit anından itibaren kurtarma süreci, zorunlu durdurma ve yönetim oylamasını takiben, çalınan tokenlerin ele geçirilip transfer edilmesiyle 12 saatten kısa sürdü.

Oltalama saldırısının Lazarus ile bağlantısını gösteren kanıtlar neler?

SlowMist’in adli analizi, Lazarus Grubu’na özgü işlem modelleri ve zincir üstü göstergeler tespit etti; bu veriler, grup tarafından daha önce gerçekleştirilen büyük köprü ve borsa saldırılarıyla örtüşüyor.

Öne Çıkanlar

  • Hızlı durdurma ve yönetim müdahalesi: Acil durdurma ve yönetim oylaması zorunlu likidasyon ve kurtarmayı mümkün kıldı.
  • Erken tespit kritik: HExagate ve Hypernative dakika içinde şüpheli hareketleri yakalayarak süreci başlattı.
  • Kullanıcı güvenliği: Onaylanmamış uygulamalardan kaçınmak, donanım cüzdanı kullanmak ve zincir üstü izleme ile phishing riskini azaltmak önemli.

Sonuç

Venus Protocol fon kurtarması, koordineli güvenlik takibi, acil yönetişim araçları ve ekipler arası iş birliğiyle Lazarus Grubu kaynaklı karmaşık bir oltalama saldırısından sonra çalınan varlıkların nasıl geri getirilebileceğini gösteriyor. Protokoller ve kullanıcılar, uç nokta hijyenini güçlendirmeli ve zincir üstü uyarı sistemlerini aktif hale getirerek gelecekteki riskleri düşürmeli. Sürekli güncellemeler ve güvenlik rehberliği için COINOTAG’ın raporlarını ve resmi güvenlik duyurularını takip edin.

En güncel kripto para haberlerinden haberdar olmak için Twitter hesabımızı ve Telegram kanalımızı açmayı unutmayın.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.
Coin Otağ
Coin Otağhttps://coinotag.com/
Hızlı, güvenilir, son dakika bitcoin ve kripto para haberleri! Yatırım tavsiyesi değildir.

Hızlı Gezinti Kutusu

Daha Fazlasını Oku

Son Haberler

Hızlı, güvenilir son dakika bitcoin, kripto para haber ve analizleri.

Sorumluluk Reddi Beyanı: Coinotag.com'da yer alan içerikler teknik bilgi birikimi gerektirir. Hiçbir içerik kesinlikle yatırım tavsiyesi değildir, Coinotag.com herhangi bir kazançtan veya kayıptan sorumlu tutulamaz, yatırım risk taşır ve yatırımlarınız risk altındadır. Kendi araştırmanızı yapmanız önem arz eder.

Kurumsal

TREND

Kategoriler

© COINOTAG 2024