Başka bir gün, başka bir kripto para borsası büyük bir veri ihlalinin kurbanı oldu. Bu sefer, cüzdan boşaltıcı bir saldırıda hedeflenen, KYC olmayan bir Bitcoin ve Ethereum kripto borsası olan FixFloat.
Merkezi olmayan bir kripto borsası olan FixFloat, en az 26 milyon dolar değerinde saldırıya uğradı Bitcoin ve Ethereum. Başlangıçta küçük teknik sorunlardan kaynaklandığı düşünülen saldırı, işlemlerin dondurulmasına ve fonların kaybedilmesine yol açtı.
Bilginiz olsun diye söylüyorum, FixFloat web trafiğinin %26’sı ABD’den gelen otomatik bir kripto para borsasıdır. Bitcoin işlemleri için Lightning Network ile entegre olur.
Hackread.com tarafından görüldüğü gibi, kullanıcılar 17 Şubat’tan bu yana X borsasında donmuş işlemler ve eksik fonlar bildirdi; 18 Şubat’ta 409 Bitcoin (Yaklaşık 21 milyon dolar) ve 1.728 Ether tokeni (yaklaşık 4,7 milyon dolar) boşaltıldı.
Borsa güvenlik olayını araştırıyor. FixFloat’ın web sitesi ayrıca tüm sayfalarda şunu belirten bir hata mesajı görüntülüyor: “HATA – Teknik çalışmalar sürüyor, yakında geri döneceğiz! Bizimle iletişime geçmeniz gerekiyorsa bunu sohbet yoluyla yapabilirsiniz.
Çalınan fonlar Ethereum borsasına gönderildi. Tehdit araştırmacısı X’in (eski adıyla Twitter) “Memurun Notlarıhacker’ın önce ETH’yi farklı ETH adreslerine aktardığını, son olarak da bunları eXch borsasına taşıdığını ortaya çıkardı. Daha sonra, 2021’de ilk ETH mevduatlarını alan iki HitBTC adresine para gönderdiler. Bu, sahte bir iz yaratma girişimi gibi görünüyor.
. @FixedFloat hacklendi ve bunun sonucunda ~1.728 ETH (~4,85 milyon dolar değerinde) ve 409 BTC (~21 milyon dolar değerinde) çalındı. Süzgeç, çalınan ETH’nin çoğunu zaten Ethereum’daki eXch’e aktardı. Toplamda 26 milyon dolar zarar!
Ethereum’da Süzgeç (1700 ETH çalındı): 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085… https://t.co/imeXB1h7Jv pic.twitter.com/oquw373NOG
— Memurun Notları (@officer_cia) 19 Şubat 2024
Araştırmacı, “Bu 2 HitBTC yatırma adresini birbirine bağlayan herhangi bir adres (bilgisayar korsanının adresi dışında) görmüyorum… Büyük olasılıkla, bilgisayar korsanı yalnızca sahte bir iz yarattı” dedi. açıkladı X’te (Twitter). Buydu onaylanmış Web3 güvenlik platformu Cyvers on X tarafından da.
Kripto para borsası bunun harici bir saldırı olduğunu doğruladı ve söylentileri boşa çıkardı. içeriden müdahale. Kullanıcılar ve analistler başlangıçta, hacklemenin arkasında FixFloat geliştiricilerinin olduğunu iddia etti ancak borsa herhangi bir iç müdahaleyi reddetti.
Şirket henüz olayın nasıl gerçekleştiğine dair temel bilgileri açıklamamış olsa da siber güvenlik araştırmacıları saldırının gerçekleştiğinden emin. güvenlik açıklarından kaynaklanıyor ve saldırganın savunmaları atlamasına ve temel hizmet işlevlerine erişmesine olanak tanıyan yetersiz güvenlik önlemleri.
Cüzdan Süzgeç Saldırısı mı?
Ne tür güvenlik açıklarına gelince, araştırmacılar bunun bir cüzdan tüketen saldırı olduğuna inanıyor. Cüzdan tüketen saldırı, siber suçlular tarafından şüphelenmeyen kurbanların cüzdanlarından kripto para birimini çalmak için kullanılan kötü niyetli bir tekniktir. Genellikle istismar etmeyi içerir Akıllı sözleşmelerdeki güvenlik açıkları veya kullanıcıları fonlarına yetkisiz erişim sağlamaları için kandırmak.
FixFloat, hiçbir kullanıcı fonunun etkilenmediğini ancak hack’in, hizmetler yeniden başlar başlamaz borsanın ödeyeceği bekleyen 30 siparişi etkilediğini belirtti.
FixFloat, saldırıyı hemen bildirmediği için eleştirilere maruz kalırken şirket, kayıpları en aza indirmeye ve güvenlik açıklarını ortadan kaldırmaya odaklandığını savunuyor. Platform, tüm operasyonların yakında devam etmesini ve soruşturma tamamlandıktan sonra ayrıntılı bir rapor yayınlamasını bekliyor.
Drainer Saldırılarında Artış
Bununla birlikte, kripto para borsalarının son zamanlarda dolandırıcıların önde gelen hedefi haline gelmesi endişe verici. Geçen ay Grup-IB Global Pvt. Ltd. açıklandı Inferno Drainer adlı kripto para birimi cüzdan sağlayıcılarını hedef alan bir kimlik avı operasyonunun ayrıntıları. Dolandırıcılar, Kasım 2022’den Kasım 2023’e kadar 100’den fazla markayı ve 16.000’den fazla kötü amaçlı alan adını hedef alarak 80 milyon doların üzerinde dijital varlık çaldı. Ekip, 87 milyon dolar yasa dışı kar elde etti ve 137.000’den fazla kurbanı dolandırdı.
Haziran 2023’te, kötü şöhretli bir hacker grubu olan Pink Drainer, başarılı bir şekilde uygulanmış Evomos, Pika Protokolü, OpenAI CTO ve Orbiter Finance gibi projeleri hedef alan bir dizi yüksek profilli Discord ve Twitter saldırısı. Çevrimiçi dolandırıcılık dedektörü ScamSniffer, Pink Drainer’ın yaklaşık 1.932 kurbandan yaklaşık 3 milyon dolar çaldığını doğruladı.
İLGİLİ MAKALELER
- Çok dilli kötü amaçlı yazılım, kimlik avı amacıyla Android cihazlara saldırıyor
- Twitter (X) Altın Hesabı Satan Dolandırıcılar Kimlik Avını Artırıyor
- Bilgisayar korsanı, kimlik avı yoluyla DeFi kredi sağlayıcısı bZx’ten 55 milyon dolarlık kripto çaldı
- Bilgisayar Korsanları Namecheap Phishing E-postalarıyla Kripto Cüzdanlarını Hedefliyor
- Kripto kayıpları 2023’te 1,75 Milyar Dolara ulaşacak; CeFi ve Hack’ler Suçlandı