İzin İmza Dolandırıcılığında 11 Milyon Dolar Kayıp: Güvenlik Uzmanları Zincir Dışı İşlemlerde Dikkatli Olmanızı İstiyor

• Bir kullanıcı, birden fazla sahte İzin imzası imzalaması nedeniyle kimlik avı saldırısında 11 milyon dolar kaybetti.

• EIP-2612 aracılığıyla etkinleştirilen izin imzaları, zincir dışı işlem yetkilendirmesine izin vererek önemli güvenlik riskleri oluşturur.

• Güvenlik firmaları, İzin imzalarıyla dikkat edilmesi gerektiğini vurguluyor ve koruma için güvenlik uzantılarının kullanılmasını öneriyor.

Yakın zamanda yaşanan bir olayda, bir kullanıcı kimlik avı saldırısı nedeniyle önemli bir mali kayıp yaşadı. Kullanıcı, birden fazla Permit phishing imzasını imzaladıktan sonra 11 milyon dolar değerinde aEthMKR ve Pendle USDe tokenını kaybetti. Bu olay, dijital varlık güvenliğiyle ilişkili artan riskleri gösteriyor. MakerDAO yönetim temsilcisi olan kurban, bilmeden sahte İzin imzaları imzalayarak saldırının kurbanı oldu.

5 saat önce bir kurban, birden fazla Permit kimlik avı imzası imzalaması nedeniyle 11 milyon dolar değerinde aEthMKR ve Pendle USDe tokenını kaybetti. pic.twitter.com/9jhgQMdkl9

— Dolandırıcılık Algılayıcı | Web3 Dolandırıcılığa Karşı Koruma (@realScamSniffer) 23 Haziran 2024

İmza Risklerine İzin Ver

Olay, EIP-2612 aracılığıyla etkinleştirilen bir özellik olan İzin imzalarıyla ilgili güvenlik açıklarını vurguluyor. Bu özellik, kullanıcıların kötü niyetli aktörler tarafından istismar edilebilecek önceden zincir içi onay olmadan işlemleri yetkilendirmesine olanak tanır. İmza yetkilendirmesinin zincir dışında gerçekleşmesi ve risk altındaki imzaların tespit edilmesini zorlaştırması nedeniyle risk artmaktadır.

Güvenlik Firmaları Tarafından Yapılan Analizler

Arkham Intelligence ve blockchain güvenlik firması SlowMist olayı analiz etti. SlowMist'e göre İzin imzaları, kötü aktörler tarafından kolaylıkla istismar edilebileceğinden önemli riskler taşıyor. SlowMist, bazı cüzdanların, kullanıcıların kimlik avı girişimlerini tanımlamasına yardımcı olmak için imza bilgilerini çözdüğünü ve görüntülediğini belirtti. Ancak İzin imzası kimlik avının riskleri hakkında genellikle yeterli uyarı yoktur.

Önleyici Tedbirler

Kullanıcıların akıllı sözleşmelerle etkileşimde bulunurken ve zincir dışı imzaları imzalarken dikkatli olmaları tavsiye edilir. Scam Sniffer tarafından önerilenler gibi güvenlik uzantılarının yüklenmesi, kimlik avı saldırılarına karşı korumayı artırabilir. Ayrıca kullanıcılar herhangi bir İzin imzasını imzalamadan önce web sitelerinin ve akıllı sözleşmelerin meşruiyetini doğrulamalıdır.

Bu olay, dijital varlık alanında güvenliğin önemini hatırlatıyor. Akıllı sözleşmelerin ve dijital belirteçlerin kullanımı artmaya devam ettikçe, kullanıcıların varlıklarını kimlik avı saldırılarına ve diğer siber tehditlere karşı korumak için dikkatli olmaları ve gerekli önlemleri almaları gerekiyor.

Ayrıca okuyun

• İmza Bankası Son Teslim Tarihi Yaklaşırken Kripto Müşterileri Mücadele Ediyor

• Signature Bank, 100.000 Doların Altındaki Kripto İşlemlerini Durdurdu: Binance

• FDIC Başarısız Bankaların Kripto Desteğini Yasakladı: Signature Bank Kripto Ortakları Artık Tehlikede

• Vitalik Buterin Verimlilik İçin Ethereum PoS Geliştirmesini Önerdi

• Google, Ocak 2024'ten itibaren Bitcoin ETF Reklamlarına İzin Verecek

İzin İmza Dolandırıcılığında 11 Milyon Dolar Kayboldu: Güvenlik Uzmanları Zincir Dışı İşlemlerde Dikkatli Olmanızı İstiyor yazısı ilk olarak Crypto News Land'de çıktı.