Haziran Siber Saldırıları Tahmini 210 Milyon Dolarlık Kayıpla Sonuçlandı

PANews'e göre haziran ayındaki siber saldırılar tahmini olarak toplam 210 milyon dolarlık kayıpla sonuçlandı. Dolandırıcılık ve kimlik avı saldırılarının hedefi olan 31 resmi sosyal medya hesabı vardı ve kayıpların %9,91'i bundan sorumluydu. Raporda, bir önceki aya göre yüzde 75,69'luk düşüşe rağmen tek bir tıklamanın geri dönüşü olmayan kayıplara neden olabileceği için güvenlik bilincini korumanın önemi vurgulanıyor.

10 Haziran'da Ethereum tabanlı borç verme protokolü UwU Lend saldırıya uğradı ve toplam 22,7 milyon dolarlık kayıp yaşandı. Saldırgan, sözleşmenin oracle fiyat manipülasyonundaki bir güvenlik açığından yararlanarak yaklaşık 19 milyon dolarlık bir kayba neden oldu. Saldırgan, projenin sözleşme yönetimi operasyonundaki bir hatadan yararlanarak 13 Haziran'da tekrar saldırdı ve 3,7 milyon dolar kâr elde etti.

Saldırı süreci; USD, WBTC, DAI, SUSDSE ve ETH dahil olmak üzere çeşitli kripto para birimlerini içeren bir dizi karmaşık işlemi içeriyordu. Saldırgan, SUSDSE fiyatını manipüle etti ve işlemlere dahil olan adreslerden birinin kredisini temizledi.

'RugPull' olarak bilinen başka bir büyük güvenlik olayında zkSync ekosistemi emholicECO, 8 Haziran'da yaklaşık 3,4 milyon dolar zarara uğradı. 23 Haziran'da bir balina kullanıcısı bir kimlik avı saldırısının kurbanı oldu ve yaklaşık 11 milyon dolar kaybetti.

22 Haziran'da BtcTurk'teki bazı sıcak cüzdanlara, özel anahtar sızıntısıyla ilgili olduğundan şüphelenilen bir saldırı gerçekleştirilmiş ve 90 milyon dolar zarar yaşanmıştı. Bunun 5,3 milyon dolarlık çalıntı fonu donduruldu ve geri alındı.

Haziran ayında dolandırıcılık ve kimlik avı saldırılarındaki düşüşe rağmen rapor, rehavete karşı uyarıda bulunuyor. Özel anahtarların veya anımsatıcı ifadelerin kimseye açıklanmaması ve alışılmadık derecede yüksek getiri vaat eden projelere şüpheyle yaklaşılması tavsiye edilir. Ayrıca, yatırım yapmadan önce projeler ve ekipler hakkında kapsamlı araştırma yapılmasını ve topluluk mesajlarında, kısa mesaj bağlantılarında ve resmi müşteri hizmetlerini taklit eden özel mesaj bağlantılarında olası geri döndürülemez tuzaklara karşı dikkatli olunmasını tavsiye ediyor.