Bir Yatırımcı Kimlik Avı Saldırganlarına 4,2 Milyon Dolar Kaptırdı

Bir kripto para kullanıcısı kötü amaçlı opcode yazılımı sonucunda kimlik avı dolandırıcılarına 4,2 milyon dolar kaptırdı.

Kimliği bilinmeyen bir kişi, kısa bir süre önce sahte ERC-20 imzasını kullanan kimlik avı dolandırıcılarının kurbanı oldu ve toplamda 4,2 milyon dolar değerinde aEthWETH ve aEthUNI kaybetti.

Web3 güvenlik firması Scam Sniffer’ın paylaşımına göre kurban, güvenlik uyarılarını devre dışı bırakan bir ERC-20 opcode yetkilendirmesi aracılığıyla birden fazla işlem onayını imzaladı.

Uzmanlara göre opcode kötü amaçlı yazılımları, kurbanın bilgisayarında çalışan işletim sistemi, uygulamalar veya diğer yazılımlardaki zayıflıklardan faydalanarak kurbanın CPU, bellek ve sistem kaynakları üzerinde kontrolü ele geçirebilir.

insane! someone lost $4.20m worth of aEthWETH and aEthUNI to crypto phishing about 40 minutes ago!https://t.co/PqtYbfjrW5 pic.twitter.com/2Nhx4HDQcK

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 22, 2024

Kötü amaçlı opcode yazılımları ayrıca kripto para madenciliği yapmak veya dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için sistem kaynaklarını kullanabilir.

Kimlik avı saldırganları, güvenlik önlemlerini aşmak için her geçen gün stratejilerini geliştiriyor. Bu nedenle geride bıraktığımız son bir yıllık süreçte kimlik avı saldırılarının sayısında ciddi bir artış yaşandı.

Öyle ki bu süreçte kripto para piyasasına yön veren balinalar dahi bu tür kimlik avı saldırılarına kurban oldu. Sonuç olarak son bir yılda kimlik avı saldırganları milyonlarca dolarlık kripto para çalmayı başardı.