Kimlik Avı Dolandırıcılığı MakerDAO Temsilcisine Kripto Varlıklarında 11,1 Milyon Dolara Maliyet Sağlıyor

23 Haziran'da bir kripto yatırımcısı, bir kimlik avı saldırısında Maker ve Pendle USDe tokenlerinde 11,1 milyon dolar kaybetti. Blockchain analisti Lookonchain, dolandırıcının herhangi bir kurtarma girişimini önlemek için çalınan varlıkları derhal ETH ile değiştirdiğini bildirdi.

Ayrıca Okuyun: Ethereum Layer-2 Zinciri Büyümesinde Kimlik Avı Dolandırıcılıkları Artıyor

Zincir içi verilere göre saldırgan, çalınan 3.657 MKR'yi 2.502 ETH ve 2.56 milyon USDe'yi 689 ETH ile değiştirdi. Bu, MKR'nin fiyatının yaklaşık %7 düşerek 2.271 dolara düşmesine neden oldu ve varlığın geçtiğimiz ay %17 oranında düştüğü fiyat seyrini sürdürdü.

Arkham Intelligence verileri, kimlik avı dolandırıcılığı kurbanının MakerDAO temsilcisi olduğunu ortaya koyuyor. Delegeler, protokolün operasyonlarını önemli ölçüde etkileyen kritik tekliflere oy vermekle yükümlü olduklarından Maker protokolünde hayati bir rol oynuyorlar.

Mağdurun Kaybettiği Dijital Varlıklar (Kaynak: ScamSniffer)

Kurbanın engin kripto deneyimine rağmen bu olay, bu saldırıyı gerçekleştirmek için gereken yüksek düzeydeki karmaşıklığın altını çiziyor. Web3 güvenlik firması ScamSniffer'a göre saldırı, kurbanın farkında olmadan birden fazla kez kimlik avı imzalarına izin vermesi nedeniyle başarılı oldu.

Kimlik avı dolandırıcılıkları gelişmeye devam ediyor

Kimlik avı dolandırıcılıkları, kripto alanındaki en yaygın tehditler arasındadır. Bu dolandırıcılıklar, saldırganların kurbanlarının kripto cüzdanlarına erişmek için kullandıkları hassas verileri çalmak üzere meşru varlıklar gibi görünmelerine olanak tanır. Bilgisayar korsanları bu kimlik avı sitelerinde sıklıkla kripto emicilerden yararlanıyor. Bu süzgeçler, şüphelenmeyen bireyleri, kötü amaçlı işlemlere izin vermeleri ve önemli mali zarara neden olmaları konusunda kandırır.

Ayrıca Okuyun: CoinStats, 1.590 cüzdanı etkileyen bir güvenlik ihlaliyle karşılaştı

Blockchain analiz firması Chainaliz ayrıca şunları açıkladı:

“Kurtarıcıların operatörleri, kurbanların kullanıcı adlarını ve şifrelerini çalmak yerine genellikle web3 projeleri kılığına giriyor, kurbanları kripto cüzdanlarını boşaltıcıya bağlamaya teşvik ediyor ve operatöre cüzdan içindeki fonların kontrolünü veren işlem tekliflerini onaylıyor. Eğer başarılı olurlarsa, sızdıranlar kullanıcıların fonlarını anında doğrudan çalabilirler.”

Kripto Kimlik Avı Kaçakçılarının Üç Aylık Büyümesi (Kaynak: Chainaliz)

Geçtiğimiz yıl boyunca bu kimlik avı saldırıları giderek daha karmaşık hale geldi. Blockchain analiz firması Elliptic yakın zamanda dolandırıcıların, kripto varlık hırsızlıklarını kolaylaştıran daha inandırıcı kimlik avı web siteleri oluşturmak için yapay zeka araçlarını kullandıkları konusunda uyardı.

Sonuç olarak piyasa analistleri, kripto kullanıcılarına etkileşimde bulundukları herhangi bir varlığın gerçekliğini özenle doğrulamalarını ve şüpheli faaliyetlere karşı dikkatli olmalarını tavsiye etti.