$10 Milyon ETH Tornado Cash'a Taşındı Büyük Kimlik Avı Saldırısının Ardından

Mart 2024'te önemli bir kripto para güvenlik ihlali meydana geldi, bir saldırgan $10 milyon değerinde Ethereum'u bir kripto para karıştırma servisi olan Tornado Cash'e transfer etti. Bu transfer, Eylül 2023'te başarılı bir şekilde bir kripto para "büyük balina" hesabını tehlikeye atan bir kimlik avı saldırısından kaynaklanıyor.

Saldırı Zaman Çizelgesi ve Detaylar

21 Mart'ta, blockchain güvenlik firması CertiK, daha önceki $24 milyon hack ile bağlantılı bir hesabın 3,700 ETH'yi Tornado Cash'e gönderdiğinde şüpheli bir aktivite tespit etti. Bu fonlar, 6 Eylül 2023'te yüksek değerli bir kripto para yatırımcısını hedef alan sofistike bir phishing operasyonundan kaynaklanıyordu.

İlk saldırı, saldırganın önce 9,579 stETH ( stake edilmiş Ethereum'u, Ethereum ağında stake edilen ETH'yi temsil eden bir türev token'ı kaldırmasıyla başladı. Bunu, kurbanın cüzdanından 4,851 rETH ) Rocket Pool ETH, stake edilmiş ETH'nin bir başka formunun çalınması izledi.

Saldırı Yönteminin Teknik Analizi

Scam Sniffer projesine göre, kripto dolandırıcılık tespiti üzerine odaklanmış bir platform olan, mağdur "İzin Artır" işlemini onayladıktan sonra tehlikeye girdi. Bu kritik güvenlik hatası, saldırganın kendi çıkarları için token transferlerini onaylamasına olanak tanıdı.

Saldırı, akıllı sözleşmelerin uygun yetkilendirme verildiğinde sahiplerinin adına token transferi yapmasına olanak tanıyan ERC-20 token standardının onay mekanizmasını kötüye kullandı. Bu işlevsellik birçok meşru DeFi uygulaması için gerekli olsa da, kötü niyetli aktörler tarafından manipüle edildiğinde önemli güvenlik riskleri ortaya çıkarmaktadır.

PeckShield, başka bir blok zinciri güvenlik firması, saldırganın çalınan varlıkları 13.785 Eter ve 1,64 milyon Dai stablecoin'e dönüştürdüğünü bildirdi. Saldırgan daha sonra bu fonları birden fazla hedefe dağıtarak, bazı DAI'yi FixedFload borsasına transfer ederken, kalan çalınan varlıkları çeşitli cüzdan adreslerine taşıdı.

Daha Geniş Güvenlik Etkileri

Fidye saldırıları, kripto para sektöründeki en yaygın tehditlerden biri olmaya devam ediyor. Scam Sniffer tarafından derlenen verilere göre, Şubat ayında yalnızca phishing ile ilgili dolandırıcılıklardan kaynaklanan kayıplar neredeyse ( milyon olarak gerçekleşti.

Rapor, bu güvenlik ihlallerinin %78'inin Ethereum ağını hedef aldığını ve ERC-20 tokenlarının çalınan tüm fonların %86'sını oluşturduğunu vurguladı. Bu durum, deneyimli kripto para kullanıcılarının bile sofistike sosyal mühendislik taktiklerine karşı devam eden savunmasızlığını vurgulamaktadır.

Son İlgili Güvenlik Olayları

Kripto para endüstrisi son zamanlarda birkaç benzer güvenlik ihlaline tanık oldu. 20 Mart'ta, Dolomite borsası tarafından daha önce kullanılan eski bir sözleşme istismar edildi ve bu durum, sözleşmeye izin veren kullanıcılardan 1.8 milyon $'ın çekilmesine neden oldu. Buna karşılık, Dolomite geliştiricileri tüm kullanıcılara, tehlikeye atılan sözleşme adresine daha önce verilen yetkileri iptal etmelerini önerdi.

Tüm güvenlik olayları geri alınamaz kayıplarla sonuçlanmaz. ) Mart 20$47 tarihinde, Layerswap ekibi alan adı sağlayıcısının hızlı müdahalesi sayesinde bir web sitesi ihlalini başarıyla hafifletti. Hızlı yanıtlarına rağmen, saldırganlar yine de yaklaşık 100.000 $'ı 50 civarında kullanıcıdan çalmayı başardı. Layerswap, etkilenen kullanıcılara geri ödeme yapmayı ve yaşanan rahatsızlık için ek tazminat sağlamayı taahhüt etti.

Güvenlik Önerileri

Bu olaylar, kripto para sahipleri için kritik güvenlik uygulamalarını vurgulamaktadır:

• Akıllı sözleşmelere verilen token onaylarını düzenli olarak gözden geçirin ve iptal edin.
• İmzalardan önce tüm işlem detaylarını kontrol edin, özellikle "Onayla" veya "Limit Artır" taleplerini.
• Önemli varlıklar için donanım cüzdanları ve çoklu imza çözümleri kullanın
• Şüpheli faaliyetleri zamanında tespit etmek için işlem izleme araçlarını uygulayın.

Token onay fonksiyonlarının istismarı, kripto para kullanıcıları arasında özellikle varlıklarını çalınma riskiyle karşı karşıya bırakabilecek teknik mekanizmalarla ilgili olarak güçlendirilmiş güvenlik farkındalığının önemini göstermektedir.

Saldırganlar giderek daha sofistike yöntemler geliştirmeye devam ederken, kripto para topluluğu dikkatli olmalı ve ekosistemdeki oltalama saldırılarının ve diğer dolandırıcılık faaliyetlerinin yaygınlığını ve etkisini azaltmak için güvenlik eğitimine öncelik vermelidir.