Blockchain güvenlik şirketi PeckShield, Salı günü bir kimlik avı saldırganının kısa bir süre önce bir kurbandan 20 milyon USDT çaldığını bildirdi.
USDT’nin ihraççısı Tether PeckShield’ın bu bildirimi sonrası hızlı bir şekilde aksiyon alarak çalınan fonları kısa bi süre içerisinde durdurdu. Tether’in bu denli hızlı aksiyon alması, söz konusu kimlik avı saldırganının kim olduğu sorusunu gündeme getirdi.
Blockchain dedektifi ZachXBT, Tether’in dolandırıcılığa anında yanıt vermesiyle rahatladı ancak şaşkınlığını gizleyemedi.
Zero Transfer Kimlik Avı Saldırısı
PeckShield, kurbanın bir adrese para transfer etmeye çalışırken dolandırıcının onu aynı karakter dizisiyle başlayan ve biten bir kimlik avı adresine göndermesi için kandırdı. Kurban günler öncesinde Binance’ten 10 milyon dolarlık kripto parayı alternatif bir cüzdan adresine göndermek istemişti. Ancak kimlik avı saldırganı devreye girerek kurbanın adresinden kimlik avı adresine sıfır değerli bir token transferi gerçekleştirdi.
#PeckShieldAlert A #ZeroTransfer scammer grabbed 20M $USDT from 0x4071…9Cbc.
Intended Address: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570
Phishing Address: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570#Tether $USDT has already added the scammer's address 0xa7bf…0570 to the… pic.twitter.com/Y0APPTxIrT— PeckShieldAlert (@PeckShieldAlert) August 1, 2023
Geride bıraktığımız Şubat ayında Coinbase tarafından yayınlanan bir blog gönderisinde, dolandırıcıların 2022 yılının Kasım ayında kurbanın adresinden dolandırıcının adresine sahte sıfır değerli işlemler yaratmak üzere tasarlanmış akıllı sözleşmeler geliştirmeye başladığı bildirilmişti.
Bu tür transferler, adından da anlaşılacağı üzere değerinin sıfır olması nedeniyle kurbanın özel anahtarıyla onaylamasına ihtiyaç duymazlar. Her ne kadar saldırganlar zero transfer kimlik avı saldırılarında para çalamasa da, kurbanları daha sonra sahte adrese gerçek para göndermeleri için kandırabiliyor. Özellikle de kurbanlar, para transferleri gerçekleştirirken para gönderecekleri adresleri işlem geçmişine bakarak buluyorsa.
Çünkü kripto para kullanıcıları para transferi gerçekleştirirken genellikle cüzdan adresindeki her bir karakteri tek tek kontrol etmek yerine ilk ve son karakterleri kontrol ederler. Bu da kripto para kullanıcılarını zero transfer kimlik avı saldırılarına karşı daha savunmasız kılar.
Tether Çalınan Fonları Dondurdu
Bu gelişmeden birkaç saat sonra Tether, kimlik avı saldırganının cüzdan adresini kara listeye ekleyerek içerisindeki USDT’leri dondurdu. Bugüne kadar birçok kimlik avı saldırısını ve saldırganını ifşa eden ZachXBT, Tether’in bu dolandırıcılığa karşı hızlı bir şekilde aksiyon almasını şaşırtıcı bulduğunu ifade etti. ZachXBT, Salı günü yaptığı Twitter paylaşımında şu ifadelere yer verdi:
Eğer bu adres yaklaşık 1 saat içinde kara listeye alındıysa kime ait olduğunu merak ediyorum.
“0xG00gly” adlı bir Twitter kullanıcısı ise Tether’in daha önce bu kadar hızlı aksiyon aldığı başka bir örnek hatırlamadığını belirterek şaşkınlığını gizleyemedi. ZachXBT, söz konusu transferin bir OTC işlemiyle ilgili olabileceğini öne sürdü.
Hatırlanacağı üzere Tether’in (USDT) en büyük rakibi USDC’nin geliştiricisi Circle, geçmişte ABD Hazine Bakanlığı’nın talebi üzerine Ethereum tabanlı kripto para mikser protokolü Tornado Cash ile bağlantılı işlemleri dondurmuştu. Tether ise geçmişte buna benzer bir işlem dondurma gerçekleştirmemişti.