Bu hafta başında, kripto para balinası Kuan Sun, X hesabında hedef alındığı sofistike bir oltalama saldırısını detaylı bir şekilde paylaştı.
Bu hikaye, tüm yatırımcılar için ciddi bir uyarı niteliğinde, zira Sun 13,5 milyon Dolar kaybetti ve ardından geri kazandı. Dijital varlık ekosistemi genişledikçe, hacklenme riski de artıyor. Yatırımcılar büyük kayıpları nasıl önleyebilir?
Zararsız Görünen Toplantı Kabusa Dönüştü
SponsoredSalı günü gerçekleşen bir oltalama saldırısı, Kuan Sun’ı, merkeziyetsiz borç verme platformu Venus Protocol kullanıcısını, kripto paralarından mahrum bıraktı. Ancak, Venus Protocol ekibinin hızlı müdahalesi ve iş birliği sayesinde çalınan fonlar geri alındı.
Detaylı saldırı, Nisan 2025’te Hong Kong Wanxiang Konferansı’nda başladı. Orada, ortak bir arkadaş Sun’ı Stack’in Asya İş Geliştirme temsilcisi olduğunu iddia eden biriyle tanıştırdı. Kripto para dünyasında bu tür ağ oluşturma yaygındır ve birbirlerini Telegram’da eklediler.
29 Ağustos’ta, sözde “BD” basit bir Zoom toplantısı talep etti. Sun geç katıldı ve odada ses olmadığını fark etti.
Web sayfasında bir açılır mesaj belirdi: “Mikrofonunuzun güncellenmesi gerekiyor.” Kafası karışan Sun, güncelleme düğmesine tıkladı—bu ölümcül bir hataydı ve tuzağı kurdu.
Sun daha sonra fark etti ki, hacker’lar anlık hareket etmiyordu. Oldukça özelleştirilmiş saldırının Pazartesi gününden beri kendisini hedef aldığını söyledi.
Sponsored Sponsored
“Güncelleme” sonrasında, bilgisayarında garip mesajlar görmeye başladı. Chrome tarayıcısı anormal bir şekilde kapanıyor ve “Sekmeleri geri yükle?” mesajı çıkıyordu.
Hiçbir şeyden şüphelenmeyen Sun, rutinine devam etti ve tarayıcısı üzerinden Venus Protocol’e erişti. Orada, daha önce defalarca yaptığı bir çekim işlemi gerçekleştirdi.
Kısa bir süre sonra, bilgisayarı yavaşladı, Google hesabı Chrome’dan çıkış yaptı ve cüzdanında garip, tanıdık olmayan işlemler belirdi. Hemen bir şeylerin çok yanlış olduğunu anladı.
Analizler, hacker’ların sık kullandığı Rabby cüzdan uzantısını kötü amaçlı bir programla değiştirdiğini gösteriyor. Bu taktik, Kuzey Koreli ünlü hacker grubu Lazarus tarafından sıkça kullanılır.
Cüzdan onay yetkisini aldıktan sonra, hızla vUSDC, vETH, vWBETH ve vBNB dahil olmak üzere çeşitli token’ları transfer ettiler.
Hızlı Bir İyileşme ve Önemli Dersler
Sun, blockchain güvenlik firmaları Peckshield ve Slowmist ile iletişime geçerek rehberlik istedi. Ayrıca Venus Protocol ekibine yardım için ulaştı.
Sonuç olarak, Venus Protocol önleyici bir tedbir olarak platformu hemen durdurdu ve bir soruşturma başlattı.
Sponsored SponsoredArdından, saldırganın cüzdanını zorla tasfiye etmek için acil bir yönetim oylaması başlattılar ve Sun’ın 13,5 milyon Dolar’ını başarıyla geri almasını sağladılar.
Perşembe günü, Sun hikayesini ve öne çıkanları paylaştı. Kuzey Koreli hacker’ların giderek daha fazla sosyal mühendislik, deepfake ve Truva atı kombinasyonları kullandığını belirtti.
SponsoredSonuç olarak, meşru görünen bir video konferans veya normal bir Twitter hesabı tamamen sahte olabilir.
Kullanıcılara başkalarından gelen Zoom bağlantılarından kaçınmalarını ve program eklentilerini yalnızca resmi kanallardan indirmelerini özellikle tavsiye etti. Ayrıca, açılır pencerelerde görünen “güncelle” bağlantılarına asla tıklamamaları gerektiğini vurguladı.
Sun, Venus ekibine daha fazla zararı önlemek için hızlı hareket ettikleri için minnettarlığını ifade etti. Herkese “günlük hayatta aldığınız her talebe karşı her zaman şüpheci olun ve her zaman sakin bir şekilde yanıt verin” dedi.
