71 milyon dolarlık bir cüzdan sahtekarlığından çalınan kripto para, altı gün boyunca hareketsiz kaldıktan sonra harekete geçiyor.
71 milyon dolarlık bir cüzdan sahtekarlığına bağlı çalınan kripto paralar, altı gün boyunca sessizlikten sonra harekete geçiyor.
3 Mayıs’ta bir yatırımcı, bir cüzdan zehirleme dolandırıcılığına kurban giderek 71 milyon dolar değerinde Wrapped Bitcoin (WBTC) gönderdi. Dolandırıcı, benzer alfasayısal karakterlere sahip bir cüzdan adresi oluşturdu ve küçük bir işlem yaparak kurbanın hesabına aktardı.
Çoğu yatırımcı gibi, kurban da cüzdan adresini ilk ve son karakterlerle eşleştirerek doğruladı ve toplam varlıklarının %97’sini bu adrese transfer etti. Ancak fark genellikle platformlarda görsel çekiciliği artırmak için gizlenen ortadaki karakterlerde fark edilebilirdi.
Siber korsanlar genellikle çalınan kripto parayı Ether’a dönüştürürler, bu da Tornado Cash gibi gizlilik protokolleri aracılığıyla daha kolay bir şekilde aktarılmasını sağlar – ve bu hacker da farklı değildi. 1,155 WBTC hemen yaklaşık 23,000 ETH’ye dönüştürüldü ve dolandırıcının cüzdanında altı gün boyunca hareketsiz kaldı.
8 Mayıs’ta blockchain araştırma firması PeckShield, çalınan bazı fonların aklanmaya başladığını fark etti. Dolandırıcı, ganimeti birden çok parçaya bölerek ve parçalar halinde farklı kripto cüzdanlarına göndermeye başladı.
Dolandırıcı, çalınan parayı sulandırmak ve izlenemezliği azaltmak için yaklaşık 400 kripto cüzdanı kullandı. Sonuç olarak, söz konusu fonlar 150’den fazla cüzdana dağıldı. Ancak, yazı yazıldığı sırada tüm çalınan fonlar hala bilinmeyen dolandırıcıya kadar izlenebilir durumda.
Kripto dolandırıcıları ve hacker’lar tarihsel olarak boğa piyasaları sırasında en aktif oldukları tespit edilmiştir. Cointelegraph’ın kripto para birimlerini güvenli bir şekilde saklamak için öğrenim kılavuzunu okuyun.
Yeni bir dolandırıcılık türü, kötü niyetli kişilerin işlem onayı olmaksızın kullanıcıların cüzdanlarını boşaltmasına olanak tanır.
Dolandırıcılık, ERC-2612 token standardına uygun olan tokenlerde işe yarar, bu da “gas’sız” transferlere veya ETH tutmayan bir cüzdan tarafından yapılan transferlere izin verir.
Ancak, onay gerektirmeyen işlemleri etkinleştirmek için kullanıcının bir mesajı imzalamaya kandırılması gerekir. Cointelegraph’ın yürüttüğü araştırma, dolandırıcılığın Collab.Land Telegram doğrulama sisteminin sahte bir sürümünü içeren bir Telegram grubu tarafından organize edildiğini ortaya koydu.