Şaşırtıcı bir imza! Şifreleme balinası kötü niyetli imza nedeniyle 6.28 milyon dolar kaybetti.

Bir kripto varlık balinası 18 Eylül'de, görünüşte zararsız bir imza işlemi nedeniyle, 6 milyon doların üzerinde değerindeki stake edilen Ethereum (stETH) ve Aave paketli Bitcoin (aEthWBTC) kaybı yaşadı. Blok zinciri güvenlik şirketi Scam Sniffer, bu yatırımcının dikkatlice tasarlanmış bir kimlik avı saldırısı sırasında kötü niyetli bir "izin" imzasını yanlışlıkla onayladığını ve saldırganların cüzdanını boşaltmak için hiçbir Gas ücreti ödemeden hareket edebildiklerini bildirdi.

"Sessiz" saldırı: Tek imza ile 6.28 milyon dolar anında kayboldu

(Kaynak: X)

Güvenlik şirketi SlowMist'in kurucusu Yu Xian, bu olayı detaylı bir şekilde analiz etti ve bu tür saldırıların korkunç yanlarını ortaya koydu. O şöyle dedi:

"Mağdurun bakış açısından, o sadece birkaç kez tıkladı, cüzdandaki açılan imzayı onayladı, bir kuruş gaz ücreti harcamadan 6.28 milyon doları kaybetti."

Bu saldırının korkutucu yanı gizliliğidir. Saldırganlar, kötü niyetli işlemleri normal cüzdan onay adımları olarak ustaca gizleyerek, kurbanları varlıklarını transfer etmelerine izin vermeye kandırdılar ve bu da herhangi bir uyarı oluşturmadı. İşlemler Gas tüketmediği için, kurbanlar tehlikenin farkında olmadan, varlıklar transfer edildikten sonra iş işten geçmiş oluyordu.

"İzin" açığı: Kullanım kolaylığının ardındaki ölümcül risk

Bu tür saldırılar, "Permit" adı verilen bir işlevsellik açığını kullanmaktadır. Bu işlev, token transfer süreçlerini basitleştirmek için tasarlanmıştır: kullanıcılar, zincir üstü komutlar çalıştırmak ve Gas ücreti ödemek zorunda kalmadan, yalnızca zincir dışı bir mesajı imzalayarak üçüncü taraflara yetki verebilirler.

Ancak, bu kolaylık kötü niyetli saldırganlar için yeni bir saldırı yüzeyi açmaktadır. Kurban "izin" verdiğinde, saldırganlar Permit ve TransferFrom adlı iki fonksiyonu birleştirerek doğrudan varlıkları çekebilir. Yetkilendirme çevrimdışı yapıldığı için, varlık çekilmeden önce cüzdan gösterge panelinde herhangi bir anormal aktivite görünmeyecektir.

Sonuç olarak, işlem zincir üzerinde gerçekleştirildiğinde, tüm token'lar saldırganın cüzdanına transfer edildi. İşte bu açık, Permit saldırısının hackerlar arasında giderek daha fazla rağbet görmesine neden oldu; böylece karmaşık hacker teknikleri veya pahalı Gas ücretleri olmadan milyonlarca doları çekebiliyorlar.

Ağ Phishing Saldırıları Patladı: Ağustos'ta Zarar 12,17 Milyon Doları Buldu

Bu olay yalnızca bir örnek değil, aynı zamanda çevrimiçi oltalama faaliyetlerinin giderek artan bir trendini yansıtıyor. Scam Sniffer'ın istatistiklerine göre, yalnızca Ağustos ayında, saldırganlar 15.200'den fazla kurbandan 12.17 milyon dolar çaldı ve bu, Temmuz ayına göre şaşırtıcı bir şekilde %72'lik bir artış gösterdi.

Daha da endişe verici olan, kayıpların neredeyse yarısının üç büyük cüzdandan gelmesidir. Bu cüzdanlardan biri bir olayda 3,08 milyon dolar kaybetmiştir. Bu, saldırganların yüksek değerli kripto varlık sahiplerini hedef aldığını göstermektedir.

Scam Sniffer analizi, bu artışın esasen EIP-7702 ile ilgili dolandırıcılıklar (toplu imza dolandırıcılığı) ve kullanıcıların istemeden doğrudan kötü niyetli sözleşmeleri imzalamasından kaynaklandığını düşünüyor.

Uzman Tavsiyeleri: Kripto Varlıklarınızı Nasıl Korursunuz

Bu tür saldırıların artması nedeniyle, güvenlik uzmanları kripto varlık kullanıcılarının varlıklarını korumalarına yardımcı olmak için aşağıdaki önerileri sunmaktadır:

· Tüm cüzdan imza taleplerine yüksek dikkat gösterin, özellikle de varlıklara sınırsız erişim izni talep eden taleplere.

· Detaylı işlem önizlemesini destekleyen bir donanım Cüzdanı kullanmak, kötü niyetli işlemleri tanımaya yardımcı olabilir.

· Herhangi bir izin veya onay imzalamadan önce, işlem detaylarını dikkatlice kontrol edin ve yetki verdiğiniz içeriği anladığınızdan emin olun

· Tek noktalı arıza riskini azaltmak için çoklu imza cüzdanı kullanmayı veya işlem limitleri ayarlamayı düşünün.

· Verilen izinleri düzenli olarak kontrol edin ve artık gerekli olmayan izinleri iptal edin.

Bu olay, bize kripto varlıklar dünyasında en basit işlemlerin bile büyük riskler taşıyabileceğini bir kez daha hatırlatıyor. Saldırganlar sürekli yeni dolandırıcılık yöntemleri geliştirdikçe, dikkatli olmak ve en son güvenlik tehditlerini anlamak her zamankinden daha önemli hale geliyor.