Kimlik avı saldırısının kurbanı olan Whale, bilgisayar korsanları tarafından çalınan 70 milyon dolardan fazla varlığı geri kazanmayı başardı. Saldırganla gerçekleşen bir dizi beklenmedik iletişim sayesinde kolaylaştırılan kurtarma, siber suçluların kripto varlıklarını çalmak için kullandıkları taktiklere ışık tutuyor.

Dolandırıcılık olayı nasıl yaşandı?

Dolandırıcılık 3 Mayıs'ta gerçekleşti. Wrapped Bitcoin (WBTC) sahibi bir Phishing saldırısının kurbanı oldu. Saldırgan, adres taklit etme adı verilen bir yöntem kullanarak, balinayı yanıltarak parasını kendi adresiyle hemen hemen aynı olan bir adrese dağıtmayı düşündü.

3 Mayıs'ta bir balina, phishing saldırısı nedeniyle 1.155 $WBTC (71 milyon $) kaybetti. Bir hafta sonra, saldırgan tüm fonları iade etti.Nasıl oldu?Nelere dikkat etmeliyiz?1/🧵Bir konu size şunu anlatıyor: Tüm hikaye. pic.twitter.com/4FVwO631Qo

- Lookonchain (@lookonchain) 12 Mayıs 2024

Kimlik avı girişimi, yasal ve sahte adreslerin çok benzer olmasından ve dolayısıyla balinanın birçok işlem arasında anlık olarak dikkatinin dağılmasından yararlandı.

Hırsızlığı tespit eden balinalar, çalınan varlıkların kurtarılması için gerekli adımları atmak üzere anında harekete geçti.

Saldırı kurtarma süreci

Balina, saldırganla ilk temas kurma girişiminde başarısız olmasına rağmen, sonunda iletişim kurmayı başardı ve saldırgan, fonların iadesi için pazarlık yapmaya hazırdı.

10 Mayıs'taki saldırgan, balinanın Telegram cüzdanına özel olarak bir mesaj gönderdiğinde kurbanlara yanıt verilmedi

Dijital varlıkların korunmasıyla ilgilenen bir siber güvenlik kurumu olan Match Systems, çalınan kripto para birimlerinin hızlı bir şekilde kurtarılmasına katkıda bulunan ikinci önemli kuruluş oldu. Bütün bunlarda kurum, mağdurların hızlı davranmasının söz konusu varlığın tamamının geri alınmasında doğru adımların atılmasının anahtarı olduğunu vurguladı.