Soğuk cüzdanında Bitcoin saklayan bir yatırımcı, kimlik avı saldırısına uğrayarak büyük kayıplar yaşadı ve bu olay kripto sektörü içinde geniş yankı uyandırdı.
"Anchor Drops" takma adıyla bilinen bir yatırımcı, 13 Aralık’ta Ledger Nano S cüzdanında bulunan 10 Bitcoin ve yaklaşık bir milyon dolar değerindeki dijital varlıklarını kaybettiğini açıkladı. Anchor Drops ayrıca, cüzdanında bulunan 1,5 milyon dolar değerindeki NFT'lerin de çalındığını belirtti. Olayın, birkaç yıl önce gerçekleşmiş bir kimlik avı saldırısıyla ilişkili olduğu ortaya çıktı. Ledger yetkilileri, yatırımcının yıllar önce gerçekleşen kötü niyetli bir işlem sonucunda mağdur olduğunu ifade etti. Blokzincir güvenliği araştırmacısı KDean'in araştırmalarına göre, kayıplar 2022’deki bir oltalama saldırısının sonucunda meydana geldi. Etherscan verilerine göre, bu saldırı 22 Şubat 2022’de "Fake_Phishing5443" adı altında gerçekleşti.
Saldırının Detayları
Blokzincir güvenlik şirketi Cyvers ile birlikte çalışan Hakan Ünal, Anchor Drops’un yaklaşık üç yıl önce farkında olmadan kötü niyetli bir işlem imzalayarak saldırgana erişim yetkisi verdiğini söyledi. Ünal, saldırganın uzun süre hareketsiz kaldığını, ancak sonunda cüzdanı tamamen boşalttığını ifade etti. Ayrıca, bu olayın Ledger’ın güvenlik altyapısıyla doğrudan bir ilgisi olmadığını vurguladı.
Güvenlik uzmanları, kullanıcıların benzer durumlarla karşılaşmamak için token onaylarını düzenli olarak kontrol etmelerini ve en iyi güvenlik önlemleri uygulamalarını öneriyorlar.
NFT’lerin Ethereum ağı üzerinde çalındığı kesinleşmişken, Bitcoin varlıklarının nasıl çalındığı hala netlik kazanmış değil. Fuzzland güvenlik araştırmacısı Tony Ke, kimlik avı saldırısının Bitcoin cüzdanını nasıl etkilediği konusunda emin olmadığını belirtti. Ancak Cyvers ve Ledger, saldırganların kullanıcıların kurtarma şifrelerine erişim sağlamaları durumunda, tüm blokzincirlerinde yer alan varlıklara ulaşabileceklerini öne sürdü.