Zincir üzerindeki veriler, “0x13e382” adlı bir altcoin balinasının 6 Eylül’de kimlik avı dolandırıcılarına 4.851 rETH (8,58 milyon dolar değerinde) ve 9.579 stETH (15,63 milyon dolar değerinde) olmak üzere 24,23 milyon dolar değerinde likit stake edilmiş Ethereum kaybettiğini gösteriyor. Web3 güvenlik firması Scam Sniffer, balinanın “increaseAllowance” işlemlerini imzalayarak farkında olmadan dolandırıcılara token onayı verdiğini ortaya çıkardı. Firma hırsızlığı muhtemelen “tek bir kurbandan çalınan en büyük miktar” olarak tanımladı. Çalınan fonlar başlangıçta 0x693b72 ve 0x4c10a4 olmak üzere iki adrese ulaştı. Ancak, dolandırıcılar bu varlıkların bir kısmını Fixed Float borsasına taşırken, geri kalanı diğer üç farklı adreste bulunuyor. İşte detaylar…
Altcoin balinasının cüzdanı sıfıra düştü
7 Eylül 2023 tarihinde, 0x13e3 adresli bir balina cüzdanı siber saldırıya uğrayarak yaklaşık 24,23 milyon USD değerinde stETH ve rETH tokenlarının çalınmasına neden oldu. İlk incelemeler, olayın cüzdan sahibinin bir kimlik avı bağlantısına tıklamasıyla kolaylaştırılmış olabileceğini düşündürmektedir. Scam Sniffer’ın raporlarına göre, 0x13e3 adresli cüzdan, yalnızca iki işlemde 4.850 rETH (yaklaşık 8,5 milyon USD) ve 9.579 stETH (yaklaşık 15,6 milyon USD) tutarında yetkisiz para çekme işlemi yaşadı. Bu tokenlar hızlı bir şekilde saldırganın 0x693b adresindeki cüzdanına aktarıldı.
Daha sonra 0x693b adresindeki cüzdan, çalınan stETH ve rETH’i ETH’ye dönüştürerek üç farklı cüzdan adresine aktardı. rETH ve stETH’in likit stake ekosisteminde sırasıyla Rocket Pool ve Lido ile ilişkili iki önemli token olduğunu belirtmek çok önemlidir. DeBank portföyü üzerinden yapılan daha detaylı incelemeler, LIDO protokolünde ele geçirilen cüzdandaki stETH varlıklarının neredeyse sıfıra düştüğünü ortaya koymuştur. İhlalin nedenini belirlemek için müfettişler balina cüzdanını içeren iki işlemi inceledi ve 0x4c10 cüzdan adresinin dahil olduğunu tespit etti. Bu cüzdan daha önce Etherscan tarafından “Fake_Phishing” olarak işaretlenmişti.
Transfer nasıl gerçekleşti?
24 milyon dolar değerinde rETH ve stETH’in izinsiz transferinden önce, 0x13e3 adresindeki balina cüzdanı “increaseAllowance” yöntemi aracılığıyla izin vermişti. Bu eylem yanlışlıkla dolandırıcıya bu tokenlar için para çekme limitlerini artırma yetkisi sağladı. Scam Sniffer sadece 0x4c10 cüzdanını bu olayla ilişkilendirmekle kalmadı, aynı zamanda geçmişte birden fazla kripto para dolandırıcılığı web sitesiyle de bağlantılar buldu. Değerlendirme aracı, 0x4c10 cüzdanını 100 “Şiddetli” puanla derecelendirerek kötü niyetli faaliyet olasılığının yüksek olduğunu göstermiştir. Ek olarak, Scam Sniffer bu cüzdanla ilişkili kimlik avı URL’leri tespit etti.
Geriye dönüp bakıldığında, balina cüzdanı sahibinin kimlik avı bağlantısı içeren bir kripto para birimi web sitesine erişmiş olması mümkündür. İşlem imzalama süreci sırasında, bilmeden dolandırıcının kurbanı olmuş olabilirler ve bu da önemli miktarda stETH ve rETH kaybına neden olmuştur. Bununla birlikte, kurbanın cüzdanında hala 16,3 milyon USD tutarında bir bakiye bulunmaktadır.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.