Kullanıcı kripto para dolandırıcılığında 11 milyon dolar kaybetti

Scam Sniffer'ın haberine göre kurbanın MakerDAO yönetiminde bir temsilci olması bu büyük kayba yeni bir boyut daha katıyor. Arkham İstihbaratı, kurbanın maruz kaldığı dolandırıcılığın karmaşık doğasına dikkat çekerek bu haberi doğruladı.

Blockchain güvenliği konusunda uzmanlaşmış bir şirket olan SlowMist ise bu büyük kaybın kimlik avı imzalarıyla ilişkili risklerden kaynaklandığını açıkladı.

Bu saldırıyı kolaylaştıran ana faktörlerden biri, akıllı sözleşmelerle etkileşimde bulunulurken önceden izlenmeye gerek kalmadan imzaların gerçekleştirilmesine olanak sağlayan EIP-2612'nin verdiği yetkidir.

Bu özellik, sağladığı faydalara rağmen ağ işlemlerine ihtiyaç duymadan yetkilendirme imzalarının oluşturulmasına olanak tanıyor ve bu da önemli güvenlik risklerine yol açabiliyor.

Bu özellik, kullanıcıların kötü amaçlı web sitelerine yönelik izinleri, bu izinleri blockchain'e yayınlamadan imzalamalarına olanak tanır.

SlowMist'in açıkladığı gibi, yalnızca bir imzaya sahip olmak gerekli yetkiyi sağladığından, bu yüksek düzeyde risk taşır.

Kötü niyetli aktörler, meşru web siteleriymiş gibi davranarak mağdurları kandırmak için bu güvenlik açığından yararlanabilir ve bu işlemler ağ üzerinden yayınlanmadığından güvenliği ihlal edilmiş imzaların tespitini son derece zorlaştırabilir.