$24M Dakikalar İçinde Gitti: Phishing Balinası Nasıl Boşaltıldı

Bir kripto balinası, rastgele bağlantılara asla tıklamamanız gerektiğini zor da olsa öğrendi. Eylül 2023’te, Rocket Pool’un staking hizmetine yapılan bir phishing saldırısı sonucu biri $24 milyon dolar kaybetti — ve şimdi, hacker ETH cüzdanındaki $10 milyon doları Tornado Cash’e taşıdı, muhtemelen nakit çıkarmayı planlıyor.

Gerçekleşenler Neler?

Saldırgan klasik bir sosyal mühendislik taktiği kullandı: mağduru “İzin Artır” işlemini onaylamaya ikna etti. Masum görünüyor, değil mi? Ama işin püf noktası şu—bu izin, hacker’a o cüzdandan herhangi bir ERC-20 token’ını boşaltma konusunda boş çek verdi.

İki aşamada, saldırgan şunları çaldı:

• 9.579 stETH (stake edilmiş Ethereum)
• 4.851 rETH (Rocket Pool’un alım token’ları)

Toplam zarar: $24 milyon dolar.

Para Takibi

PeckShield adlı blockchain dedektifleri, fonların 13.785 ETH ve 1.64 milyon DAI’ye dönüştürüldüğünü izledi. ETH’nin $10 milyon doları, 21 Mart’ta Tornado Cash’e — bir karışım servisine — taşındı. Bu, para aklama ve işlem izini gizleme amacıyla yapılan klasik bir hareket.

Bu durum tek değil. Şubat ayında, phishing saldırılarıyla yaklaşık ( milyon dolar çalındı; bu saldırıların %78’i Ethereum’u, %86’sı ise ERC-20 token’larını hedef aldı.

Asıl Sorun: Token Onayları Tehlikeli

Çoğu kişi farkında değil: bir DeFi protokolüyle etkileşime geçtiğinizde veya NFT mint ettiğinizde, genellikle “bu adres benim token’larımı hareket ettirebilir” diyen bir akıllı sözleşmeye imza atarsınız. Eğer bu sözleşme veya site kompromize olursa, işler kötüye gider.

Bu hack’ten sadece birkaç gün sonra, başka bir mağdur eski Dolomite borsa sözleşmesi üzerinden saldırıya uğradı—kullanıcıların önceden onay verdiği adres, 1.8 milyon dolar kaybetti. Dolomite, kullanıcıları bu onayları hemen iptal etmeleri konusunda acil uyardı.

Güzel Haber

Her saldırı büyük çapta başarılı olmuyor. 20 Mart’ta Layerswap’in sitesi hack’lendiğinde, DNS sağlayıcıları olayı çabuk fark etti ve sadece yaklaşık 100.000 dolar çalındı — yaklaşık 50 kullanıcı etkilendi. Şirket, herkese geri ödeme yapıyor ve ek tazminat sağlıyor.

Asıl Yapmanız Gerekenler

1. Sonsuz token onaylamayın—çoğu protokol, size özel limit belirlemenize izin verir
2. Eski onayları iptal edin—Etherscan veya revoke.cash üzerinden kontrol edin ve iptal edin
3. Bağlantıları bağlamadan önce URL’leri doğrulayın—phishing siteleri, gerçek sitelerle neredeyse aynıdır
4. Sözleşmeleri imzalamadan önce iki kez düşünün—özellikle Discord DM’leri veya rastgele bağlantılar üzerinden

Kripto güvenlik firmaları ve topluluk, daha iyi erken uyarı sistemlerine ihtiyaç duyuyor, ama dürüst olmak gerekirse? En güvenli yol paranoyadır. Her bağlantının sahte olduğunu varsayın, aksi ispatlanana kadar.