Karmaşık bir "adres zehirlenmesi" saldırısıyla kandırılan bir kurban, çalınan paranın neredeyse tamamını geri almayı başardı; bu da 71 milyon dolarlık devasa bir rakama tekabül ediyor. Bunun nedeni, kurbanın yanlışlıkla paketlenmiş Bitcoin tokenlerini (WBTC) cüzdan adresini ustaca kopyalayan bir dolandırıcıya göndermesiydi. Neyse ki blockchain siber güvenlik şirketi Match Systems ve Cryptex borsasının yardımıyla kurbanın kayıpları büyük oranda azaldı.
Adres Zehirlenmesi Nedir?
Buna göreKriptohaberler, AToz alma saldırıları olarak da bilinen adres zehirlenmesi, bir saldırganın yüksek net değere sahip bir kişinin cüzdanını, kurbanın adresine çok benzeyen bir cüzdandan yapılan işlemlerle doldurmasıyla ortaya çıkar. Eğer kurban bu spam işlemlerinden birinden bir cüzdan adresini dikkatsizce kopyalayıp yapıştırırsa, basit bir hata milyonlarca doların saldırganın eline geçmesine neden olabilir.
Ne yazık ki bu olayda tam da bu yaşandı. Kurtarılan fonlar şu anda ABD doları cinsinden yaklaşık 66,8 milyon dolar tutarında olsa da, hafif değer kaybı, saldırganın çalınan WBTC tokenlarının çoğunu hırsızlığın ardından etere dönüştürmesine bağlanabilir.
Match Systems CEO'su Andrei Kutin ve Cryptex, saldırganla müzakerelerin kolaylaştırılmasında önemli rol oynadı ve sonuçta fonların başarılı bir şekilde kurtarılmasına yol açtı.basın bülteni.
Blockchain mesajlaşma verileri, kurbanın başlangıçta saldırganla iletişim kurmaya çalıştığını, hatta teşvik olarak %10'luk bir ödül teklif ettiğini ancak yanıt alamadığını ortaya koyuyor. Ancak sadece iki gün önce saldırgan, kurbanla temas kurmak için beklenmedik bir şekilde uzandı.
Kurtarma müzakereleri ve ödülün başlangıçta reddedilmesinin ardındaki nedenler hakkında ayrıntılı bilgi hala kıt. Kripto alanında milyonlarca dolarlık istismarlar olağan olmaya devam ederken, yasa dışı faaliyetlerin azalabileceğine dair göstergeler var.
Güvenlik firması CertiK kısa süre önce Nisan ayının, Mart 2021'den bu yana dolandırıcılık nedeniyle kaybedilen en düşük fon miktarını kaydettiğini bildirdi. Saldırganların, özellikle Avraham Eisenberg'in Mango Markets istismarıyla ilgili dolandırıcılık suçlamalarına ilişkin mahkumiyeti ışığında daha temkinli davranması mümkün. Eisenberg yağmalanan fonların bir kısmını iade etti ancak yine de yasal sonuçlarla karşı karşıya kaldı.
Adres Zehirlenmesi Saldırısı
Buna göreGüzel topBu saldırı, kurbanın işlem geçmişini zehirlediği için "Adres Zehirlenmesi" olarak bilinen bir teknik kullandı. Kimlik avı adresi, balinanın yeni adresiyle aynı başlangıç ve bitiş harflerine sahipti.
Bu saldırının fark edilmesi zordur çünkü birçok kripto cüzdanı, kullanıcı arayüzünü geliştirmek için adresin orta kısmını “…” ile gizler. Üstelik kullanıcılar genellikle adresleri işlem geçmişlerinden kopyalıyor ve yalnızca başlangıç ve bitiş harflerini kontrol ediyor. Bu nedenle balina yanlışlıkla phishing adresini kopyaladı ve saldırgana 1.155 WBTC gönderdi.
Kayıpların Dağılımı
Nisan ayında kripto para sektörü, hack ve dolandırıcılıklardan kaynaklanan kayıplarda büyük bir düşüş yaşadı. Bu ay, 2021'den bu yana kriptoyla ilgili hack ve dolandırıcılıklardan kaynaklanan en düşük toplam kaybı gördü; açıklardan yararlanma, hackleme ve dolandırıcılık nedeniyle yaklaşık 25,7 milyon dolar kaybedildi.
Daha spesifik olarak, ay boyunca saldırılarda yalnızca 25,7 milyon dolar kaybedildi; bu, CertiK'in 2021'de bu tür verileri izlemeye başlamasından bu yana en düşük miktara işaret ediyor. Flaş kredi saldırıları 129.000 dolarlık kayıp oluşturdu ve en büyük olay 55.000 dolarlık hasara neden oldu. Bu, Şubat 2022'den bu yana en düşük flaş kredi saldırısı vakası oldu ve dolandırıcılıktan çıkış için 4,3 milyon dolar kaybedildi.
Bildirdiği gibi,Bu yılın ilk çeyreğinde Web3 korsanları ve dolandırıcılık nedeniyle 336 milyon dolar kaybedildi; sermayenin neredeyse yarısı yalnızca Ocak ayında çalındı. Bununla birlikte bu rakam, 2023'ün ilk çeyreğine kıyasla %23'lük bir düşüşü temsil ediyor. Çalınan Web3 sermayesinden yedi yılda 73.885.000 doların ele geçirildiğini de belirtmekte fayda var. belirli durumlar.
Piyasa ve Varlık Fiyatlarına Etkisi
Pazar Etkileri
Adres zehirlenmesi saldırısından çalınan toplam 71 milyon dolarlık fonun kurtarılması, yatırımcıların kripto para birimi güvenlik önlemlerine olan güvenini yeniden sağlayabilir. Bu olay, kripto alanında siber güvenliğin önemini vurguluyor ve cüzdan güvenliği uygulamalarının daha fazla incelenmesine yol açabilir. Sonuç olarak yatırımcılar daha temkinli davranabilir ve potansiyel olarak işlem hacimlerini ve piyasa duyarlılığını etkileyebilir.
Varlık Fiyatı Etkileri
Adres zehirlenmesi saldırısında çalınan önemli miktardaki miktarın geri kazanılması, etkilenen kripto para birimleri, özellikle sarılmış Bitcoin tokenleri (WBTC) ve eter ile ilgili varlık fiyatları üzerinde olumlu etkiler yaratabilir. Bu varlıkların güvenliğine olan güvenin yeniden tesis edilmesi, talebin artmasına ve potansiyel olarak fiyatların yükselmesine yol açabilir. Ek olarak, Nisan ayında hack ve dolandırıcılıklardan kaynaklanan kayıpların azalması, daha istikrarlı bir piyasa ortamına katkıda bulunabilir ve potansiyel olarak kripto para piyasasında varlık fiyatlarını destekleyebilir. Yatırımcılar ayrıca saldırı vakalarının azalmasını olumlu bir sinyal olarak görebilir ve bu da varlık fiyatlarını daha da destekleyebilir.
Resmi internet sitesi:
İnternet sitesi: https://www.bitrue.com/
Üye olmak: https://www.bitrue.com/user/register
Yasal Uyarı: İfade edilen görüşler yalnızca yazara aittir ve bu platformun görüşlerini yansıtmaz. Bu platform ve bağlı kuruluşları, sağlanan bilgilerin doğruluğu veya uygunluğu konusunda herhangi bir sorumluluk kabul etmez. Yalnızca bilgilendirme amaçlıdır ve finansal veya yatırım tavsiyesi niteliğinde değildir.