Hepsi bir arada kripto para portföy takipçisi CoinStats, Cumartesi günü yaptığı açıklamada, 1.590 kripto para cüzdanını etkileyen bir kimlik avı saldırısı altında olduğunu ve tüm CoinStats cüzdanlarının %1,3'ünü oluşturduğunu söyledi. Şirket, bir güvenlik ihlali nedeniyle uygulamasını geçici olarak kapattı.

Olay, Pazar günü MakerDAO yönetim delegelerini hedef alan başka bir kimlik avı saldırısının ardından geldi. Kripto para kullanan kişilerin sayısı arttıkça dolandırıcılıklar da artıyor.

Saldırı ilk olarak 22 Haziran'da CoinStats'ın bazı iOS kullanıcılarının dolandırıcılık bildirimi aldığını söylemesiyle duyuruldu. İlk keşiften kısa bir süre sonra ekip, güvenlik ihlalini doğruladı ve kullanıcıları, daha önce dışa aktarılan özel anahtarı kullanarak fonlarını derhal taşımaya çağırdı.

Gelişen Bir Hikaye

CoinStats'ın son duyurusuna göre saldırı artık kontrol altında ve ekip, uygulamayı mümkün olduğunca güvenli ve hızlı bir şekilde tekrar çevrimiçi hale getirmek için çalışıyor. Daha da önemlisi, CoinStats kullanıcılara hiçbir bağlantılı cüzdanın veya merkezi borsanın (CEX) tehlikeye atılmadığına dair güvence veriyor.

CoinStats, kullanıcıların fonlarını güvenli bir yere taşımaları gerektiğini yineledi. Ekip ayrıca potansiyel olarak etkilenen cüzdan adreslerinin listesini içeren bir Google Dokümanı'nın bağlantısını da sağladı ancak soruşturma devam ettikçe bu listenin değişebileceği konusunda uyardı.

CoinStats, uygulamanın tam işlevselliğini geri yüklemek için aktif olarak çalışıyor. Uygulamanın ne zaman çevrimiçi olacağı konusunda herhangi bir zaman çizelgesi sağlanmadı.

Bu hafta sonu kimlik avı saldırılarının hedef aldığı tek kuruluş CoinStats değildi. Aynı gün, bir kripto para cüzdanının kimlik avı saldırısının kurbanı olduğu ve bunun 11 milyon dolar kayba yol açtığı bildirildi.

Olay, kullanıcıları Web3 alanındaki kimlik avı saldırılarından ve diğer dolandırıcılıklardan korumayı amaçlayan bir hesap olan Scam Sniffer tarafından keşfedildi. Scam Sniffer, kurbanın cüzdanının sahibinin çok sayıda kimlik avı imzası imzaladığını ve bunun Pendle'da 3.657 MKR ve 1,2 milyon USDe kaybına yol açtığını bildirdi.

Arkham Intelligance'ın ek analizi, cüzdan sahibinin MakerDAO yönetim temsilcisi olduğunu gösterdi.

MakerDAO yönetişim delegesi, Maker protokolüyle ilgili tekliflere ve kararlara oy vererek yönetim sürecine katılan MakerDAO topluluğunun bir üyesidir. Bu delegeler Maker protokolünün işleyişi için gereklidir ve bütünlüğünün sağlanmasında önemli bir rol oynar.

MakerDAO'nun tokeni MKR'nin fiyatı, bilgisayar korsanının çalınan MKR'yi Ether'e (ETH) dönüştürdüğü bildirildikten sonra yaklaşık %10 düştü.

BtcTurk Güvenlik İhlalinden Etkilendi

Hafta sonu Türk kripto para borsası BtcTurk de bir güvenlik ihlali olduğunu açıkladı. 22 Haziran'da borsa, sıcak cüzdanlarından 10'unu etkileyen güvenlik açıklarını ortaya çıkardı. Soğuk cüzdanların güvende kalacağını garanti etse de olay görünüşe göre büyük bir kayıpla sonuçlandı.

Zincir üstü dedektif ZachXBT, saldırı zaman dilimini, Avalanche (AVAX) tokenlerinin blockchain üzerindeki büyük hareketine bağladı. Yaklaşık 54,2 milyon dolar değerindeki bu tokenlar Binance, Coinbase ve THORChain gibi borsalarda satıldı.

Olayın ortaya çıkmasının ardından önde gelen borsa Binance, bir duyuru aracılığıyla BtcTurk'ü desteklediğini açıkladı. Binance CEO'su Richard Teng'e göre Binance, borsaya aktarılan çalıntı AVAX'ın 5,3 milyon dolardan fazlasını dondurmuştu.

“Binance, BtcTurk'e soruşturmalarda yardımcı oluyor ve şu ana kadar 5,3 milyon doların üzerinde çalıntı fonu dondurdu. Araştırmalarımız ve güvenlik ekiplerimiz, ekosistemi kötü aktörlerden korumaya yönelik proaktif çabalarımızın bir parçası olarak gece gündüz çalışıyor. Teng, konuyla ilgili daha fazla güncelleme sağlayacağız" dedi.

Olayın ardından AVAX'ın fiyatı %10 düştü. Bu yazının yazıldığı sırada AVAX son 24 saatte %6 düşüşle 24,3 dolar civarında işlem görüyor. ZachXBT, fiyat düşüşünün BtcTurk'teki hacklemeyle bağlantılı olduğunu ileri sürdü.

BtcTurk'ün güvenlik ihlali, kripto para borsalarını hedef alan bir dizi son saldırının ardından geldi. Buna Japonya'daki DMM Bitcoin borsasının 305 milyon dolarlık hacklenmesi ve güvenlik firması CertiK'in Kraken borsasına ilişkin değerlendirmesi etrafında devam eden tartışmalar da dahildir.

CoinStats Kimlik Avı Saldırısına Düştü, 1.500'den Fazla Kripto Cüzdan Patlatıldı yazısı ilk olarak Blockonomi'de ortaya çıktı.