DAI balinası bir kimlik avı saldırısında 55 milyon dolar kaybetti

Kripto para dünyasındaki her daim mevcut risklerin çarpıcı bir örneği olarak, Lookonchain'in X'te yaptığı bir paylaşımda ortaya çıkardığı bir kimlik avı saldırısı nedeniyle bir balinanın yakın zamanda 55,47 milyon dolarlık DAI stablecoin'i kaybetmesi yaşandı.

Saldırı, kripto alanında güvenlik önlemlerinin ve dikkatli olmanın önemi konusunda yeniden tartışmaları alevlendirdi.

Saldırı nasıl gerçekleşti?

Kimlik avı saldırısı, Ethereum'daki merkezi olmayan finans protokolü Maker'da büyük miktarda DAI token'ı tutan balinanın yanlışlıkla sahte bir işlem imzalamasıyla başladı.

Etherscan'de yer alan bilgilere göre, bu işlem balinanın 55,47 milyon DAI'sinin mülkiyetini değiştirerek, kontrolü bir kimlik avı adresine (0x0000db5c...41e70000) aktardı.

Balinanın daha sonra parayı çekme girişimi, Etherscan kayıtlarında da görüldüğü üzere yetkisiz mülkiyet değişikliği nedeniyle başarısız oldu.

Bu noktada, saldırgan DAI token'larının sahibini yeni oluşturulan bir adrese ayarlamıştı: 0x5D4b. Bu yeni adres, saldırganın fonları çekmesini sağladı, burada ve burada işlemde belgelendiği gibi.

Fonlar ETH'ye dönüştürüldü ve taşındı

Saldırgan DAI token'ları üzerinde kontrol sahibi olduktan sonra, bunların önemli bir kısmını hızla dönüştürmeye yöneldi. Yaklaşık 27,5 milyon dolarlık DAI, yaklaşık 10.625 ETH karşılığında takas edildi ve bu, saldırganın ne kadar verimli ve hızlı hareket edebildiğini gösterdi.

Dönüştürülen fonlar daha sonra bir ticaret protokolü olan CoW'a yönlendirildi ve bu da çalınan varlıkların takibini ve kurtarılmasını daha da zorlaştırdı.

Kripto paralarda kimlik avı saldırılarının artan eğilimi

Bu olay, önemli bir kaybı temsil etmesinin yanı sıra kripto para sektöründe kimlik avı saldırılarının giderek yaygınlaştığını da ortaya koyuyor.

Bu yılın başlarında benzer saldırılar, kripto dünyasındaki diğer yüksek profilli şahsiyetlerin milyonlarca dolar kaybetmesine neden oldu. Son Chainalysis araştırmasına göre, Mayıs 2021'den bu yana kimlik avı saldırıları yoluyla 2,7 milyar dolar çalındı.

Bu yılın Haziran ayında, bir MakerDAO temsilcisi bir kimlik avı dolandırıcılığında 11 milyon dolar kaybetti. Mayıs ayında, Bored Ape Yacht Club'dan bir tüccar benzer bir dolandırıcılıkta 145.000 dolar kaybetti.

ScamSniffer Yıl Ortası Sahtekarlık Raporu'na göre, 260 bin kurban 2024'ün ilk yarısında EVM zincirlerinde 314 milyon dolar kaybetti, 20 kişi her biri 1 milyon dolardan fazla kaybetti ve toplam 58 milyon dolar. Geçtiğimiz yılın tamamında benzer yollarla toplam 295 milyon doların çalındığını düşünürsek rakamlar oldukça şaşırtıcı. Bu yıl geçen yılın rakamlarını sadece 6 ayda geçti.

Kimlik avı düzenleri giderek daha karmaşık hale geldikçe, daha yüksek güvenlik önlemlerine ve kullanıcı eğitimine duyulan ihtiyaç her zamankinden daha kritik hale geliyor.

55 milyon dolarlık kayıp, tüm kripto para kullanıcıları için hayati bir dersi vurguluyor: Bu tür yüksek riskli tehditlere karşı korunmak için dikkatli olmanın ve güçlü güvenlik uygulamalarına ihtiyaç duyulmasının önemi.