Bir kripto para yatırımcısı kısa süre önce karmaşık bir kimlik avı dolandırıcılığına milyonlar kaybetti. Bir Web3 dolandırıcılık önleme firması olan Scam Sniffer, yatırımcının kötü niyetli bir Permit kimlik avı imzası imzalaması için kandırıldığını bildirdi.
Bu yetkilendirme 6,9 milyon dolar değerinde 1.807 Ether.fi-Liquid1 tokeninin çalınmasına yol açtı. Ayrıca blockchain araştırmacısı ZachXBT, aynı yatırımcının geçen yıl bir kimlik avı saldırısına kurban gittiğini ve 638.000 dolar kaybettiğini belirtti.
Pink ve Inferno Drainers Saldırıya Bağlı
Dolandırıcılık, zincir dışı bir yetkilendirme imzasının başka bir adres adına işlem yürütmesine izin veren bir izin işlevinin kullanılmasını içeriyordu. Bu yöntem, tokenlerin zincir üstü işlemler olmadan transferini sağlayarak hırsızlığı kolaylaştırdı.
Hırsızlık, dolandırıcıdan 0xE56978 ve bir süzgeççiye ait 0xFC4EA olmak üzere iki cüzdanı içeriyordu. Çalınan fonlar bu adreslerde kaldı.
Bu arada, SlowMist tarafından oluşturulan bir kripto izleme ve uyumluluk platformu olan MistTrack, hırsızlıkta kötü şöhretli hizmet olarak boşaltma (DAAS) sağlayıcıları olan Pink ve Inferno Drainers ile bağlantılar buldu. Süzgeçler; dolandırıcılara, çalınan fonların kesilmesi karşılığında sahte sosyal medya hesapları ve web siteleri gibi kimlik avı istismarları için araçlar sunar. BeInCrypto, bu hizmetlerin 2023’te 324.000 kurbandan 295 milyon dolar çalmak için kullanıldığını bildirdi.
“Bir başka büyük miktarda kimlik avı, yaklaşık 7 milyon dolarlık ETH rehinli varlık… eski kimlik avı çetesi Inferno Drainer’dan. Bunun nedeni, ilgili izin çevrimdışı yetkilendirme imzasının kimlik avıyla uzaklaştırılmış olmasıdır. Hala kimlik avı hilelerini veya ‘1click f#ck’ söylentilerini duymamış birçok insan var mı? Umarım kurbanlar kendi hikayelerini, özellikle de hangi cüzdanları kullandıklarını anlatmak için öne çıkabilirler,” diye yorumladı SlowMist’in kurucusu Yu Xian.
Geçen hafta Pink Drainer, 85 milyon dolarlık çalıntı varlık biriktirdikten sonra emekli olduğunu duyurdu. Aynı dönemde, Inferno Drainer, artan talebi ve rakiplerin çıkışını gerekçe göstererek kısa bir aradan sonra faaliyetlerine yeniden başladı.
Bu olay ayrıca kimlik avı saldırılarının dijital varlıkları çalmak için yaygın bir yöntem olmaya devam ettiğini gösteriyor. Dolandırıcılar, meşru projelerin kimliğine bürünmek için genellikle sosyal medya platformlarında sahte hesaplar kullanır. Bu hesaplar, kullanıcıları varlıklarını tüketen kötü amaçlı web sitelerine çekmek için sahte doğrulama işaretleri görüntüleyebilir ve aldatıcı yorumlar yayınlayabilir.
Trusted
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
