Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: 25 Milyon Dolarlık Bir MEV Bot Saldırısı ve Kripto Çalan Kötü Amaçlı Yazılım
Rashmi Ramesh (rashmiramesh_) •
6 Nisan 2023
Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. 31 Mart ile 6 Nisan arasında bilgisayar korsanları Sentiment, Allbridge ve Euler Finance’ten çaldıkları milyonlarca dolarlık kripto para birimini iade ettiler; haydut bir doğrulayıcı cephesi, 25 milyon dolar çalmak için bir MEV bot saldırısı düzenledi; kötü aktörler, kripto para birimini çalmak için çok faktörlü kimlik doğrulamayı geçebilen yeni bir kötü amaçlı yazılım türü kullandı ve BNB Zinciri, daha iyi bir güvenliğe yükseltileceğini söyledi.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Duygusallık
Salı günü yayınlanan bir habere göre, bir “beyaz şapka ödülü” için merkezi olmayan finans platformlarından fon çalan ve iade eden bilgisayar korsanları eğilimini sürdüren bir bilgisayar korsanı, Sentiment’ten çalınan 1 milyon doların %90’ını iade etti. ifade ödünç verme platformundan. Bilgisayar korsanı, bir yeniden giriş saldırısında, Arbitrum blok zincirindeki Sentiment akıllı sözleşmesindeki bir hatayı, şirket blok zincirini fişe takmadan önce tekrar tekrar fonları boşaltmak için kullandı. delik. Şirket daha önce bilgisayar korsanına 95.000 dolar teklif etti ve paranın Perşembe gününe kadar iadesi için herhangi bir yasal yaptırım uygulanmadı.
Allbridge
Bir bilgisayar korsanı, Allbridge’den çalınan 465.000 $ değerindeki varlıkları iade ederek çok zincirli token köprüsünü ele geçirdi. teklif beyaz şapka ödülü ve yasal işlem yok. Tazminat planı, bilgisayar korsanının Allbridge’in takas fiyatı işlevini manipüle ederek 573.000 $’ı boşaltmasının ardından devreye girdi. Allbridge, para çalmak için takas fiyatı işlevini de manipüle eden ikinci bir bilgisayar korsanından da şirkete ulaşmasını istedi.
Euler Finans Güncellemesi
Euler Finance hacker’ı “doğru olanı yaptı” ve borç verme protokolünün Salı günü olan 13 Mart’taki 196 milyon dolarlık hack’te çalınan “tüm kurtarılabilir fonları” iade etti. cıvıldamak söz konusu. Şirket ayrıca flaş kredi saldırısında çalınan fonlar için itfa planlarını detaylandırdı.
MEV Bot Saldırısı
Bir blok zincirindeki işlemleri doğrulayan ve bunları dijital deftere ekleyen, doğrulayıcı adı verilen bir varlık, Pazar günü haydut oldu ve onaylanmamış işlemleri tarayan botlar tarafından yürütülen bir aldatmacadan yararlanarak Ethereum’dan 25.3 milyon dolar çaldı.
CertiK, ISMG’ye verdiği demeçte, MEV – veya maksimum çıkarılabilir değer – botlarının, “sandviç saldırıları” gerçekleştirmek için onaylanmamış işlemler için blok zincirini izlediğini söyledi. Gelişmiş bir aktörün ilk ticareti onaylanmadan önce gördüğü ve ondan kar elde etmek için harekete geçtiği önden çalıştırmaya benzer şekilde, orijinal işlemden önce ve sonra bir işlem yerleştirerek bir kullanıcının işlemlerini “sandviç” ederler.
CertiK, “Sandviç saldırısıyla arasındaki fark, MEV botunun, kullanıcının ilk işlemini fiyatı yükseltmek ve kârı artırmak için kullandıktan sonra tüm varlıklarını geri satmasıdır” dedi. Bu durumda, kötü niyetli bir doğrulayıcı, botun önden çalıştırma, OtterSec ile kazanmayı planladığı fonları çalmak için bloğa bir dizi işlemi zorladı. açıkladı.
Kripto Çalan Kötü Amaçlı Yazılım
Trustwave, bilgisayar korsanlarının, kripto para birimini çalmak için Chromium tabanlı tarayıcılarda meşru bir Google Drive uzantısı olarak gizlenen Rilide adlı yeni bir kötü amaçlı yazılım türü kullandığını söyledi. Hırsızlar kurbanların sistemlerine erişim sağlar ve kullanıcıların tarama geçmişini izler, ekran görüntüleri alır ve para çekmek için kötü amaçlı komut dosyaları enjekte eder. Kötü amaçlı yazılım, kullanıcıları iki faktörlü kimlik doğrulama ayrıntılarını ifşa etmeleri için kandırıyor ve arka planda kripto para birimini geri çekiyor.
BNB Zinciri
BNB Zinciri, BNB Zinciri ağını oluşturan blok zincirlerinin (Beacon Zinciri ve Akıllı Zincir) güvenliğini ve birlikte çalışabilirliğini artırmak için Çarşamba günü ağını yükseltmeye hazırlanıyor. Planck olarak adlandırılan yükseltme, aynı zamanda ağı, bilgisayar korsanlarının 2022’de multimilyon dolarlık bir saldırıda istismar ettiği savunmasız IAVL kanıt doğrulamasından ICS23 özellikli köprü güvenlik mekanizmasına taşıyacak. Hard fork olarak da adlandırılan yükseltme, büyük zincirler arası fon transferleri için yeni bir zamanlayıcı kilitleme mekanizmasıyla potansiyel saldırıları engellemeyi ve siber güvenlik acil durumlarında zincirler arası kanalların otomatik olarak duraklatılmasına izin vermeyi amaçlıyor.
Kasırga Nakit Güncellemesi
Coinbase tarafından desteklenen altı davacı, Çarşamba günü, ABD Hazine Bakanlığı’nın Tornado Cash’e yönelik yaptırımlarına karşı kalıcı bir ihtiyati tedbir kararı talep ederek ABD Teksas’ın Batı Bölgesi, Austin Bölümü için ABD Bölge Mahkemesinde özet karar talebinde bulundu. Davacılar, hükümetin Tornado Cash gibi yazılımlara “yabancı uyruklu veya kişi olmadığı için” yaptırım uygulamasına izin verilmemesi gerektiğini söyleyerek hükümetin bu davada yetkilerini aştığını iddia ediyor. “TC yazılımının çekirdeğindeki 20 akıllı sözleşmeyi hiç kimse değiştiremez, silemez veya başka bir şekilde kontrol edemez. Bunlar insan kontrolü olmadan çalışır”, çünkü bu yaptırıma tabi bir özellik de değildir. söz konusu Coinbase baş hukuk yetkilisi Paul Grewal.
Coinbase Insider Trading Vaka Güncellemesi
ABD Menkul Kıymetler ve Borsa Komisyonu, Coinbase’de içeriden bilgi ticareti yapmakla suçlanan eski bir ürün yöneticisi olan Ishan Wahi ile “SEC’in bu konudaki tüm iddialarını çözmek” için prensipte bir anlaşmaya vardığını söyledi. Pazartesi günkü mahkeme dosyasında ajans, şu anda tutuklu bulunan Nikhil Wahi ile de “iyi niyetli görüşmelerde” bulunduğunu söyledi. Wahi kardeşler ve ortakları Sameer Ramani’nin Coinbase’deki gizli bilgileri kullanarak 1 milyon dolardan fazla para kazandığı iddia edildi.