Kullanıcılar Adres Zehirlenmesi Nedeniyle $WBTC'de 69 Milyon Dolar Kaybetti
Defiant tarafından bildirildi, dikkatsiz bir kullanıcı WBTC'de 69 milyon dolar kaybetti, paranın bir saldırı ile ilişkilendirilen bir adrese gönderilmesinden sonra.
Web3 güvenlik firması Certik, kötü amaçlı işlemi cuma sabahı erken bildirdi. Saldırgan, kurbanı yanlış adrese para göndermeye yönlendiren 0.05 ETH veya 150 dolarlık bir transferin taklidini yaptı, Certik’in X hesabına göre.
Zehirleme adresleri atakları, dikkatsiz kullanıcıları kafa karıştırmak amacıyla bir adrese spam işlemleri gönderen saldırganları ifade eder. Kullanıcılar daha sonra genellikle aynı altı rakamla başlayıp biten sahte adresi kopyalar ve bunun yerine gerçek bir cüzdan adresine fon göndermez.
Hackerlar, tekrarlayan ödemeler ve diğer işlem akışlarından dolayı bir kullanıcının borsa hesabına bağlı bir adresi bilebilir.
Web3 güvenlik firması ImmuneFi'den eski bir tehdit araştırmacısı olan psödonimli Officer, bu tür saldırıların çok yaygın olduğunu ancak genellikle düşük bir başarı oranına sahip olduklarını Defiant'a anlattı.
Saldırıdan sonra, saldırgan parayı sekiz ayrı işlemde taşıdı, Etherscan'e göre.
Officer'a göre, birçok kullanıcı kripto alanında işlem yaparken tembel davranıyor.
“Birçok kişi, son işlem geçmişinden adresi kopyalamaya körü körüne alışmış durumda, sadece emin olmak için,” dedi. Hackerlar, benzer görünümlü adreslerden küçük miktarlarda kripto göndererek bu davranıştan faydalanıyor.
Bu tür saldırılara karşı nasıl önlem alınabilir?
“Özellikle neredeyse aynı düzene sahip bir kötü yazılımın hedeflendiği bir yer olarak Pano'ya güvenmeyin, tüm haneleri tek tek kontrol edin ve mümkünse sıcak adresleri izin listesine ekleyin,” diye uyardı.
Exploits 2024’te olumsuz bir eğilimde oldu.
Hackerlar bu yılın ilk çeyreğinde 336 milyon dolarlık kripto çaldı, bu, Web3 güvenlik firması ImmuneFi'nin en son raporuna göre geçen yılın aynı zamanına göre %23 düşüş anlamına geliyor.