Sonu “e57” ile biten bir cüzdan, 27 Eylül’de karmaşık bir kimlik avı saldırısının kurbanı oldu ve cüzdanda 32 milyon dolar değerinde 12.083 Spark Wrapped Ethereum token (spWETH) kaldı.
Güvenlik firması CertiK’e göre, yaklaşık 26 milyon dolar değerindeki 10.000 spWETH, ilk olarak “0x471c” ile başlayan bir cüzdana gönderildi. Bu fonların bir kısmı daha sonra 4 ek cüzdana aktarıldı.
“0x105c” karakterleriyle başlayan bir cüzdana 1.750 Ether (ETH), “0x278d” ile başlayan bir cüzdana 2.613 ETH, “0x408d” ile başlayan bir adrese ek 3.730 ETH ve son olarak yaklaşık 1.865 ETH gönderildi. ETH, “0xfaf2” ile başlayan bir adrese aktarıldı.
Arkham İstihbaratından elde edilen veriler, ele geçirilen cüzdanın F2Pool kurucusu Shixing Mao’ya ait olabileceğini ortaya çıkardı; ancak bu bilgi henüz doğrulanmadı.
İlgili: Decentraland X hesabı saldırıya uğradı, kimlik avı dolandırıcılığı MANA airdrop’unu hedef alıyor
Kimlik avı saldırıları Ağustos 2024’te artıyor
Ağustos 2024’te kripto kimlik avı saldırıları %215 oranında keskin bir artış gösterdi. Güvenlik firması Scam Sniffer’ın Ağustos ayındaki kimlik avı raporuna göre, kötü niyetli saldırılardan kaynaklanan aydaki toplam kayıp 66 milyon doları aştı. Güvenlik firması, kurbanın proxy sahipliğini hedef alan tek bir kimlik avı saldırısında 55 milyon dolarlık devasa bir kaybın yaşandığı bir cüzdan tespit etti.
Blockaid’in Eylül 2024 tarihli bir raporu, kötü şöhretli Angel Drainer’ın (kripto para birimi kullanıcılarını hedef alan kötü amaçlı kimlik avı yazılımı) daha yeni AngelX’e yükseltildiğini ortaya çıkardı. Yeni yükseltilen kimlik avı yazılımı, yalnızca dört gün içinde 300’den fazla kimlik avı merkezi olmayan uygulamasını (DApp’ler) devreye aldı.
O dönemde bir Blockaid sözcüsü, yükseltilmiş AngelX kimlik avı paketinin The Open Network (TON) ve Tron (TRX) gibi “daha yeni” blockchain ağlarını hedef aldığı yönündeki endişesini dile getirmişti. AngelX’in en endişe verici özelliklerinden biri, kötü niyetli aktörlere özelleştirilmiş ve giderek daha karmaşık hale gelen kimlik avı dolandırıcılıkları oluşturmaları için benzersiz bir kontrol sağlayan, yeni yükseltilmiş bir kontrol panelidir.
Arama motorları bilmeden kötü amaçlı kimlik avı bağlantıları içerir
Scam Sniffer’ın 11 Eylül tarihli raporu, DuckDuckGo arama motorunun sahte Etherscan sitelerini görüntülediğini ortaya çıkardı. Güvenlik firması, bu kötü amaçlı bağlantıların kullanıcıları MetaMask cüzdanlarına bağlanmaya teşvik ettiği ve bunun da bilgisayar korsanlarının cüzdanlar bağlandıktan sonra fonlara erişebilmesine yol açtığı konusunda uyardı.
Dergi: Bankroll Network DeFi saldırıya uğradı, 50 milyon dolarlık kimlik avı kriptoyu CoW’a taşıdı: Crypto-Sec
İçeriklerimize yorum bırakmayı unutmayınız 🙂