Yazar:
Kripto para balinalarının dolandırıcıların tuzağına düşmesi çok nadir görülüyor. Ancak kısa süre önce gerçekleşen bir olayda bir kripto para balinası, kimlik avı dolandırıcılarına 24 milyon doların üzerinde kripto para kaptırdı.
Bu dolandırıcılık vakası, şimdiye kadarki en büyük kimlik avı saldırılarından biri olarak kayıtlara geçti.
Zincir üstü verilere göre “0x13e382” ile başlayan bir cüzdan, 6 Eylül tarihinde kimlik avı saldırısına uğradı ve 24,23 milyon dolar değerinde Ethereum kaybetti. Kripto para balinasının kayıplarının 8,58 milyon dolarlık kısmını 4.851 rETH, 15,63 milyon dolarlık kısmını 9.579 stETH oluşturuyordu. Bu fonların tamamı kimlik avı saldırısı sonucu dolandırıcılar tarafından çalındı.
Web3 güvenlik platformu Scam Sniffer tarafından yapılan incelemelerde kripto para balinasının “increaseAllowance” işlemlerine yetki vererek istemsiz bir şekilde dolandırıcılara token onayı verdiği belirlendi.
Kimlik avı saldırganları tarafından çalınan fonlar “0x693b72” ve “0x4c10a4” olmak üzere iki adrese aktarıldı. Dolandırıcılar çalınan varlıkların bir kısmını Fixed Float borsasına aktarırken kalan kısmını ise 3 farklı cüzdan adresinde tutmaya devam ediyor.
Söz konusu kimlik avı dolandırıcılığına karışan cüzdan adreslerinden birinin (0x4c10a4) geçmişte birçok farklı kimlik avı saldırısı odaklı web sitesiyle ilişkili olduğu ortaya çıktı.
Yapılan incelemelerde kimlik avı saldırısına maruz kalan balinanın, merkezsiz finans (DeFi) konusunda deneyimli olduğu ve önemli bir likidite sağlayıcısı olarak hizmet verdiği belirlendi. Saldırıya uğrayan balina, Uniswap v3 borsasında WBTC/USDT paritesinde likidite sunuyordu ve Aave, 1inch, Curve, OMG, EOS protokollerle çalışıyordu.
Her ne kadar balinanın kimliği açıklanmasa da bu adresle bağlantılı kaydedilen en eski işlem Bitfinex kaynaklı olarak 2017 yılının Haziran ayına kadar uzanıyor.
2022 yılının Kasım ayında Twitter Blue özelliğinin kullanıma sunulmasının ardından birçok bot doğrulama rozeti yani mavi tik aldı. Bu gelişmenin ardından popüler mikroblog platformunda kimlik avı saldırılarının sayısı ciddi şekilde arttı.
Geride bıraktığımız ay blockchain dedektifi ZachXBT, Twitter’da artan doğrulanmış hesaplara ve bu hesaplar aracılığıyla gerçekleşen kimlik avı saldırılarına dikkat çekmişti. ZachXBT kimlik avı saldırısı girişimlerinde bulunan doğrulanmış hesapların sayısının endişe verici bir şekilde arttığını belirtti.
