Son günlerde bir kripto para balinasının, dikkat çekici bir kimlik avı saldırısı sonucunda 32 milyon doların üzerinde altcoin kaybettiği bildirildi. Bu olay, yakın zamanda yaşanan önemli DeFi hırsızlıklarından biri olarak öne çıkıyor.

Blockchain güvenlik hizmeti ScamSniffer, sosyal medya platformu X’teki bir paylaşımında bu büyük soyguna dikkat çeken ilk kaynak oldu. Mağdur, merkeziyetsiz finans (DeFi) protokolü Spark’tan yaklaşık 32.4 milyon dolar değerinde 12.083 wrapped Ethereum (spWETH) token kaybetti. Kayıp, balinanın kötü niyetli bir işlem imzalamasının ardından gerçekleşti ve hackerlar fonları cüzdanından boşaltma fırsatı buldu.

Bu kimlik avı dolandırıcılığı, “hizmet olarak dolandırıcılık” yapan Inferno Drainer adlı bir platformun daha geniş bir operasyonunun parçası gibi görünüyor. Blockchain bilgi şirketi Arkham’a göre, Inferno Drainer, DeFi kullanıcılarını iyi bilinen uygulamaların sahte sürümleri aracılığıyla hedef alarak, onları cüzdanlarının kontrolünü imzalamaya ikna ediyor. Dune Analytics verilerine göre, Inferno Drainer bugüne kadar 200.000'den fazla kurbandan 215 milyon doların üzerinde altcoin çalmış durumda.

Inferno Drainer’ın yöneticilerinin çalınan tokenların üzerinden %20 komisyon aldığı iddia ediliyor. Dolandırıcılık hizmeti, Kasım 2023’te kapatılmış olsa da, Mayıs 2024'te gelişmiş yetenekleri ve genişletilmiş desteği ile yeniden ortaya çıktı.

Kurbanın kimliği henüz doğrulanmamışken, blockchain dedektifi ZachXBT, hacklenen cüzdanın CZSamSun adlı bir balinaya ait olduğunu öne sürdü. Bu kişinin, Paradigm araştırmacısı ve X kullanıcısı @samczsun'dan farklı olduğunu belirtmekte fayda var. Çalınan altcoin fonlarını kurtarmak için çaresiz bir girişimde bulunan kurban, saldırgana varlıkları iade etmesi karşılığında %20 ödül teklif eden bir mesaj gönderdi; ancak dolandırıcıdan herhangi bir yanıt alınamadı. Blockchain analiz firması LookOnChain, kullanıcıları uyarmak amacıyla X’te bir hatırlatma yayınladı: “Kimlik avına maruz kalmamak için lütfen bilinmeyen bağlantılara tıklamayın ve tanımadığınız imzaları imzalamaktan kaçının. İmzaları atarken her zaman dikkatli olun.”

Ayrıca, son zamanlarda yayımlanan bir rapor, kripto para dünyasındaki çevrimiçi hack olaylarının azalmakta olduğunu ancak fiziksel kripto para hırsızlıklarının giderek arttığını ortaya koydu.