Kurban 71 Milyon Dolarlık 'Adres Zehirlenmesi' Saldırısından Sonra Parayı Geri Aldı - İşte Olanlar
Sofistike bir "adres zehirlenmesi" saldırısının kurbanı olan bir kurban, çalınan fonların neredeyse tamamını, yani 71 milyon dolarlık şaşırtıcı bir miktarı başarıyla geri aldı.
Olay, kurbanın yanlışlıkla cüzdan adresini akıllıca taklit eden bir saldırgana sarılmış Bitcoin tokenlarını (WBTC) göndermesini içeriyordu.
Ancak blockchain siber güvenlik firması Match Systems ve Cryptex borsasının çabaları sayesinde kurbanın kayıpları büyük ölçüde azaldı.
Adres Zehirlenmesi Nedir?
Toz alma saldırıları olarak da bilinen adres zehirlenmesi, bir saldırganın yüksek net değere sahip bir kişinin cüzdanını, kurbanın adresine çok benzeyen bir cüzdandan yapılan işlemlerle doldurması durumunda ortaya çıkar.
Eğer kurban bu spam işlemlerinden birinden bir cüzdan adresini dikkatsizce kopyalayıp yapıştırırsa, basit bir hata milyonlarca doların saldırganın eline geçmesiyle sonuçlanabilir.
Ne yazık ki bu olayda tam da bu yaşandı.
Kurtarılan fonların tutarı şu anda ABD doları cinsinden yaklaşık 66,8 milyon dolar olsa da, değerdeki hafif düşüş, saldırganın çalınan WBTC tokenlarının çoğunu hırsızlığın ardından etere dönüştürmesine bağlanabilir.
Bir basın açıklamasına göre, Match Systems CEO'su Andrei Kutin ve Cryptex, saldırganla müzakereleri kolaylaştırmada ve sonuçta fonların başarılı bir şekilde kurtarılmasında önemli rol oynadı.
Basın bülteninde "Şu anda mağdurun saldırgana karşı herhangi bir şikayeti yok" ifadesi yer alıyor.
Blockchain mesajlaşma verileri, kurbanın başlangıçta saldırganla iletişim kurmaya çalıştığını, hatta teşvik olarak %10'luk bir ödül teklif ettiğini ancak yanıt alamadığını ortaya koyuyor.
Ancak sadece iki gün önce saldırgan, kurbanla temas kurmak için beklenmedik bir şekilde uzandı.
Kurtarma müzakereleri ve ödülün başlangıçta reddedilmesinin ardındaki nedenler hakkında ayrıntılı bilgi hala kıt.