2023 yılında da hack olayları son sürat devam ederken, oltalama saldırıları da kişilerin kripto paralarını çaldırmasında büyük rol oynuyor.
Zincir üstü verilere göre son olarak bir kişi 24 milyon dolarlık kripto paralarını bu saldırı tarzı nedeniyle kaybetti. Çalınan kripto paraların iki adet türev likit staking kripto parası olduğu görülüyor.
8.5 milyon değerde 4851 adet Rocket Pool ETH (rETH) ve 15.6 milyon dolar değerde 9,579 adet Lido Staked ETH (stETH) çalınırken, uzmanlar bunun en büyük oltalama saldırısı kayıplarından biri olduğunu belirtiyorlar.
Çeşitli güvenlik firmaları konuyla ilgili kamuoyunu aydınlatırken kullanıcının, tuzak içeren bir linkteki işleme izin vererek cüzdanını açtığı ve bu nedenle lıklarını kaybettiği ifade edildi.
BlockSec analisti Jingyi Guo olayla ilgili, “Kullanıcı, rETH ve stETH için token onaylarını iki ayrı işlemde verdi. Bu onaylar çok büyük ihtimalle tuzaklı olan linke tıklanmasının ardından geldi.” dedi.
Bilindiği üzere oltalama saldırıları kullanıcıları, işlemleri onay için imzalamaya ve içinde tuzak barındıran akıllı kontratlarla etkileşime girmeye itiyor. Bu tür saldırılar hack olaylarından farklı olarak, kullanıcıyı tatmiyle tuzağa düşürmek ve izni kendisinin vermesi üzerine düzenleniyor.
Kullanıcının izni vermesinin ardından saldırgan, token’ları farklı bir adrese taşıdı.
Yayınlandı: 7 Eylül 2023 12:43Son Güncelleme: 7 Eylül 2023 13:08
