$3,047 Milyon USDC, Safe Üzerinde Sahte Request Finance Sözleşmesiyle Çalındı
Sahte, doğrulanmış bir Request Finance sözleşmesi kullanılarak Güvenli çoklu imzalı cüzdana 3,047 milyon dolarlık bir USDC kimlik avı saldırısı gerçekleştirildi.
Hızlı Özet
Özet AI tarafından oluşturuldu, haber odası tarafından incelendi.
Bir kullanıcının Güvenli çoklu imza cüzdanından, karmaşık bir kimlik avı saldırısı sonucu 3,047 milyon ABD doları değerinde USDC çalındı.
Saldırıda, meşru bir Request Finance sözleşmesine neredeyse birebir benzeyen ve Etherscan'da gerçek olduğu doğrulanan kötü amaçlı bir sözleşme kullanıldı.
Sahte onay, toplu ödeme işleminin içine gizlenmişti ve bu da kurbanın kötü amaçlı kodu tespit etmesini zorlaştırıyordu.
Çalınan paralar hızla ETH ile değiştirilerek Tornado Cash'e aktarıldı ve bu sayede takip edilmesi zorlaştı.
Son dönemde gerçekleşen bir phishing saldırısı, 3,047 milyon USDC’nin kaybına yol açtı. Saldırganlar, Safe çoklu imza cüzdanını hedef aldı. Bunun için sahte bir Request Finance sözleşmesi kullandılar. Araştırmacılara göre saldırı dikkatle planlandı ve neredeyse yetkili bir işlem gibi görünecek şekilde yürütüldü. Mağdur, 2/4 imza kuralı olan bir Safe çoklu imza cüzdanı kullanıyordu. Scam Sniffer’ın aktardığına göre işlem, Request Finance uygulama arayüzü üzerinden gerçekleştirilmiş gibi görünüyordu. Ancak toplu talebin içine gizlenen kötü amaçlı bir sözleşme onayı bulunuyordu.
Sahte sözleşmenin adresi, orijinaline neredeyse birebir benziyordu. Sadece ortadaki birkaç karakterde küçük fark vardı. Başlangıç ve bitiş karakterleri aynıydı, bu da yüzeysel bakışta fark edilmesini zorlaştırdı. Güvenilir görünmesi için saldırganlar, söz konusu kötü amaçlı sözleşmeyi Etherscan’de doğruladı. Bu ekstra adım, yüzeysel inceleme yapanlar için sözleşmeyi daha inandırıcı hale getirdi. Onay alındıktan hemen sonra saldırganlar 3,047 milyon USDC’yi boşalttı. Çalınan fonlar ETH’ye çevrildi ve ardından hızla Tornado Cash’e aktarıldı. Böylece izlenmesi imkânsız hale geldi.
Dikkatle Planlanan Zamanlama
Saldırının zaman çizelgesi, ciddi bir hazırlığı ortaya koyuyor. Hırsızlıktan 13 gün önce saldırganlar sahte Request Finance sözleşmesini dağıttı. Ardından sözleşmeyi aktif ve güvenilir göstermek için çok sayıda “batchPayments” işlemi gerçekleştirdi. Mağdur bu sözleşmeyle etkileşime girdiğinde, geçmiş kullanım kayıtları normal görünüyordu. Request Finance uygulaması üzerinden işlem yapıldığında saldırganlar, gizli onayı toplu işlem içine yerleştirdi. İşlem imzalandığında ise sömürü tamamlandı.
Request Finance’ten Açıklama
Request Finance olayı kabul ederek kullanıcıları uyaran bir açıklama yayımladı. Şirket, kötü niyetli bir aktörün kendi Batch Payment sözleşmesinin birebir kopyasını dağıttığını doğruladı. Açıklamaya göre yalnızca bir müşteri etkilendi. Açık kapatıldı ancak kötü amaçlı onayın nasıl enjekte edildiği hâlâ belirsiz. Analistlere göre olası saldırı yöntemleri arasında uygulamadaki bir güvenlik açığı, kötü amaçlı yazılım ya da tarayıcı eklentileriyle işlem değişikliği, hatta arayüzün ele geçirilmesi veya DNS yönlendirme saldırısı bulunuyor. Kod enjeksiyonunun farklı formları da ihtimal dâhilinde.
Güvenlik Endişelerinin Altını Çizdi
Bu olay, kripto sektöründe dolandırıcılıkların giderek daha sofistike hale geldiğini gösteriyor. Saldırganlar artık yalnızca basit phishing linklerine veya bariz hilelere bel bağlamıyor. Bunun yerine doğrulanmış sözleşmeler yayımlıyor, gerçek hizmetleri taklit ediyor ve kötü niyetli işlemleri karmaşık işlemlerin içine gizliyorlar. Ödeme süreçlerini kolaylaştırmak için tasarlanan toplu işlemler, saldırganlara da fırsat sunabiliyor. Çünkü birden fazla eylemi bir araya getiriyor. Bu durum kullanıcıların her bir onayı veya transferi dikkatlice kontrol etmesini zorlaştırıyor. Saldırganlar da bu belirsizlikten faydalanarak sahte işlemleri fark edilmeden araya sıkıştırabiliyor.
Topluluk İçin Dersler
Uzmanlar, çoklu gönderim veya toplu ödeme özellikleri kullanılırken son derece dikkatli olunması gerektiğini vurguluyor. Her sözleşme onayı, benzer görünen adreslerle karışmaması için karakter karakter kontrol edilmeli. Bu vakada da görüldüğü gibi gözden kaçan tek bir detay bile büyük kayıplara yol açabiliyor. Güvenlik şirketleri ayrıca tarayıcı eklentilerinin kullanımını en aza indirmeyi, cüzdanlara bağlı doğrulanmamış uygulamaların kontrol edilmesini öneriyor.
Yazılımları güncel tutmak, onaylar için donanım cüzdanı kullanmak ve sözleşme adreslerini güvenilir kaynaklardan doğrulamak da bu tür saldırıların riskini azaltabilir. Olay, kullanıcıların korunmasının güçlendirilmesi gerektiğini hatırlatıyor. Daha gelişmiş uyarılar, benzer görünen sözleşmelerin otomatik işaretlenmesi ve işlem şeffaflığının artırılması benzer saldırıları önlemeye yardımcı olabilir.
Pahalı Bir Hatırlatma
3,047 milyon dolarlık kayıp, merkeziyetsiz finans dünyasında risklerin ne kadar yüksek olduğunun bir başka göstergesi. Safe ve Request Finance hâlâ popüler araçlar olmaya devam etse de saldırganlar giderek bu platformların karmaşıklığından faydalanıyor. Kullanıcılar için tek gerçek savunma ise dikkat. Bu vakada saldırganlar incelik, hazırlık ve inandırıcı bir sahtecilik ile hareket etti. Ne yazık ki bu, çoklu imza yapısını bile kandırmaya yetti. Olay, kriptoda her tıklamanın ve her onayın kritik önem taşıdığını bir kez daha ortaya koyuyor.
Bizi takip edin Google News
En son kripto içgörülerini ve güncellemelerini alın.
