Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Hazine’den Daha Güçlü Yaptırım Yetkisi Çağrısı; Havaalanı, Velodrome Hack’leri
Sayın Mihir (MihirBagwe) •
30 Kasım 2023
Bilgi Güvenliği Medya Grubu her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını ele alıyor. Bu hafta, bir KyberSwap korsanı tam kontrol talep etti, ABD Hazinesi kripto kötü adamlara yaptırım uygulamak için ek araçlar çağrısında bulundu, Aerodrome ve Velodrome DeFi platformlarının ön uçları hacklendi, hizmet olarak dolandırıcılık cüzdanı boşaltıcısı kapatıldı, Indexed Finance engellendi ele geçirme girişimleri ve Hounax kripto borsası dolandırıcılığı 18,9 milyon dolara ve rekor kıran 3 milyon dolarlık işlem ücretine mal oldu.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
KyberSwap Hacker’ı Kontrol İstiyor
KyberSwap’e karşı 46 milyon dolarlık kripto hırsızlığının faili, Kyber üzerinde tam kontrol, KyberDAO’nun geçici mülkiyeti ve şirket kayıtlarına erişim talep etti. Bilgisayar korsanı ayrıca “en iyi teklifinin” 10 Aralık’a kadar geçerli olduğunu belirterek Kyber’in tüm zincir içi ve zincir dışı varlıkları teslim etmesini talep etti. Talep, bilgisayar korsanının ardından geldi. şikayet edildi Kyber yöneticilerinden gelen “tehditler, teslim tarihleri ve genel düşmanlık” hakkında.
Kyber daha önce, hackerın kalan %10’u elinde tutması karşılığında fonun %90’ının geri dönüşünü öneren bir ödül anlaşması teklif etmişti. Şirket yasal işlem başlatmakla tehdit etti ve kolluk kuvvetlerine müdahale etti.
İlk hacklemede Avalanche, Polygon, Ethereum, Arbitrum, Optimism ve Base Layer 2 ağları da dahil olmak üzere çeşitli ağlardaki KyberSwap havuzlarını etkileyen karmaşık bir akıllı sözleşme istismarı için sonsuz bir para aksaklığı kullanıldı.
ABD Hazinesi, Kripto Kötülerine Yaptırım Yapmak İçin Ek Araçlar Çağrısında Bulundu
Kripto karıştırıcı Sinbad’a yönelik el koyma ve yaptırımları duyurduğu gün, federal hükümet açıkça Kongre’ye dijital varlık endüstrisindeki yasa dışı aktörlerle mücadele için ek yetki verme çağrısında bulundu. Hazine Müsteşar Yardımcısı Wally Adeyemo, yaptırım uygulanan bir firmayla iş yapmaya devam eden firmaları ABD mali sistemindeki aynı kara listeye almaya tabi tutacak ikincil bir yaptırım rejiminin oluşturulması çağrısında bulundu.
Adeyemo ayrıca ABD dışındaki dolar destekli stablecoin’lerin “teröristlerin platformlarını kötüye kullanmasını önlemek için prosedürler uygulama sorumluluğu olmadan para birimimizi kullanma ayrıcalığına sahip olamayacağını” söyledi.
Havaalanı ve Velodrome DeFi Platformlarının Ön Uçları Hacklendi
Merkezi olmayan finans platformları Havaalanı Ve Velodrom Salı günü ön uçlarında uzlaşmalar olduğunu bildirdi. Her iki platform da eski adıyla Twitter olarak bilinen sosyal ağ üzerinden duyurular yayınlayarak kullanıcıları devam eden soruşturmalar sırasında platformlarla etkileşime girmemeleri konusunda uyardı. Kripto araştırmacısı ZachXBT paletli Yaklaşık 40.000 dolarlık çalıntı fon, iki cüzdan adresine kadar takip ediliyor.
DefiLlama verileri, Aerodrome’un toplam kilitli değerinin yaklaşık 63 milyon dolar olduğunu ve Velodrome’un 131 milyon dolardan fazla para tuttuğunu gösteriyor. Velodrome Finance tarafından geliştirilen Aerodrome, Base protokolünü kullanan otomatik bir piyasa yapıcıdır.
Nijeryalı Politikacı Kripto Cüzdan Soygunundan Tutuklandı
Nijerya Polis Gücü tutuklandı eski seçim adayı Wilfred Bonse’u, Patricia Technologies’in kripto cüzdanından yaklaşık 246.153 dolarlık hırsızlığa karıştığı iddiasıyla dava açtı. Halkla İlişkiler Sorumlusu Olumuyiwa Adejobi’ye göre Bonse, bilgisayar korsanlarının çalınan fonlardan 61.538 doları aklamasına yardım etmekle suçlanıyor. Bonse, hırsızlık, kripto para cüzdanlarının dönüştürülmesi ve izinsiz fon saptırılmasıyla ilgili suçlamalarla karşı karşıya. Tutuklamanın Mayıs ayındaki Patricia Technologies soygunuyla bağlantılı olduğu belirtiliyor. Yerel basında çıkan haberlere göre Patricia Technologies, bilgisayar korsanlığı olayının ardından incelemeyle karşı karşıya kaldı ve o zamandan beri müşteri varlıklarının gelecekteki geri ödemeler için kendi yerel Patricia Token’ına dönüştürülmesi de dahil olmak üzere önlemler uygulamaya koydu.
Endeksli Finans Ele Geçirme Girişimlerini Engelledi
Ethereum tabanlı Indexed Finance projesi, merkezi olmayan özerk organizasyonuna yönelik iki kaçırma girişimini engelledi. Eski çekirdek katkıda bulunan Laurence Day Paylaşıldı Topluluğun, her iki saldırganın da kötü niyetli teklifler yoluyla DAO’nun yaklaşık 120.000 dolarlık dijital varlık varlığını kontrol etmeyi amaçladığı saldırıların üstesinden gelme çabaları.
Başlığı ve açıklaması olmayan ilk öneri, koordineli aleyhte oylamalarla reddedildi. Day, teklifin Kuzey Kore’den geldiğini söyledi. Olası bir taklit saldırıyı önlemek için Endekslenmiş DAO, gerektiğinde kalan fonları yakma yetkisini veren bir “zehirli hap” teklifini onayladı. Beklenen ikinci saldırı, saldırganın başlangıçta hazinenin %50’sini talep ettiği müzakereleri içeriyordu. Saldırgan, hazinenin tamamının yakılacağı yönündeki uyarının ardından 10.000 dolar değerindeki Dai kripto para birimi teklifini kabul etti. DAO’nun kontrolü artık, 2021’deki bir hacklemenin kurbanlarını kalan hazine fonlarıyla tazmin etmeyi planlayan kurucularına geri dönecek.
Hizmet Olarak Dolandırıcılık Cüzdan Süzgeci Kapatılıyor
Kripto cüzdanlarını boşaltan bir hizmet olan Inferno Drainer, kimlik avı dolandırıcılarının bu yıl neredeyse 70 milyon dolarlık kripto çalmasına yardımcı olduktan sonra kalıcı olarak kapatılacağını duyurdu. Ekip Telegram’da “devam etme zamanının” geldiğini duyurdu. 2023’ün başlarından beri faaliyet gösteren Inferno Drainer, selefi Monkey Drainer gibi, kullanıcıların çalınan fonlarından %20’lik bir kesinti yaptı. Web3 dolandırıcılık önleme platformu Scam Sniffer, Inferno Drainer’ın Şubat ayından bu yana 100.000’den fazla kurbandan yaklaşık 70 milyon dolar çaldığını hesaplıyor.
Hounax Dolandırıcılığının Maliyeti 18,9 Milyon Dolar
Hong Kong yetkilileri Pazartesi günü yaptığı açıklamada, 145 kullanıcının lisanssız kripto para borsası Hounax tarafından düzenlenen bir dolandırıcılığın kurbanı olduğunu ve bunun yaklaşık 18,9 milyon dolar zarara yol açtığını açıkladı. Yerel basında çıkan haberlere göre, Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu, 27 Kasım itibarıyla 1.539 ila 1,2 milyon dolar arasında değişen 18 şikayet aldı. Hounax yanlışlıkla lisanslı olduğunu ve yasal finans kurumlarıyla bağlantılar kurduğunu iddia etti. Bu olay, yılın başlarında Hong Kong’da yaşanan ve düzenleyicilerin kripto düzenlemelerini sıkılaştırmasına yol açan JPEX borsası skandalının ardından geldi.
Soğuk Cüzdan Hack’iyle Bağlantılı 3 Milyon Dolarlık Bitcoin İşlem Ücreti Rekoru
Son zamanlarda rekor kıran 3 milyon dolarlık işlem ücretinin kurbanı olduğunu iddia eden bir Bitcoin kullanıcısı, hack iddiasında bulundu. Yanlışlıkla 3,1 milyon dolardan fazla değerde 83,65 BTC ücreti ödeyen kullanıcı, @83_5BTC adında yeni bir hesap oluşturdu ve belirtilmiş 139 BTC’nin yeni bir soğuk cüzdana aktarıldığını ve bu cüzdanın da hemen başka bir cüzdana taşındığını söyledi. Kullanıcı, cüzdanda tuhaf bir ücret hesaplamasına sahip bir komut dosyasının çalışıyor olabileceğini öne sürdü. Geliştiriciler tarafından doğrulama Mononot ve Casa Kurucu Ortağı Jameson Yarışı, kullanıcının fonlara sahip olduğunu doğruladı. Olay muhtemelen düşük entropili bir cüzdandan kaynaklandı ve bu da onu hacklenmeye açık hale getiriyor. Ödenen ücret, çalınan toplam fonun tam olarak %60’ıydı, bu da otomatik bir senaryo stratejisine işaret ediyordu. Mononaut, entropi kısayollarına karşı tavsiyede bulundu ve büyük meblağlar için Multisig kullanılmasını önerdi.