Kripto para biriminin hızlı dünyasında, giderek büyüyen Rug Pulls tehdidi bir kez daha ön plana çıktı.
Check Point’in Tehdidi Blockchain dünyasının dikkatli bir koruyucusu olan Intel Blockchain sistemi, geçtiğimiz günlerde şüphelenmeyen yatırımcılardan yaklaşık 1 milyon doları dolandıran titizlikle yürütülen bir planı ortaya çıkardı.
Tehdit Intel Blockchain sistemi, devam eden bir Rug Pull etkinliğine ilişkin alarmı çalarak, bu finansal soygunu planlayan kötü niyetli aktörü açığa çıkardı.
Fail, kripto para birimini çevreleyen coşkuyu istismar ederek kurbanları ustaca cezbetti, en son trendlerin cazibesinden yararlandı ve GROK 2.0 gibi tokenler yarattı.
Bu karmaşık dolandırıcılık, sahte tokenların oluşturulmasından likidite havuzlarının manipülasyonuna, simüle edilmiş ticaret faaliyetlerine ve sonunda fonların çıkarılmasına kadar birçok aşamada ortaya çıktı.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
- Aldatıcı Tokenlar Üretmek: GROK 2.0 gibi aldatıcı tokenler, şüphelenmeyen yatırımcıları tuzağa düşürmek için, trend olan konulara benzeyecek şekilde titizlikle hazırlandı ve dolandırıcılık doğalarını etkili bir şekilde gizledi.
- Likidite Havuzuna Fon Enjekte Edilmesi: Bir meşruiyet ve faaliyet yanılsaması oluşturmak için, token havuzuna fonlar enjekte edildi ve gelişen ve canlı bir token için bir sis perdesi yaratıldı.
- Hayali Ticaretler: Dolandırıcı, yatırımcıları daha fazla ikna etmek ve gerçek ticaret faaliyeti yanılsamasını sürdürmek için, simüle edilmiş ticaretleri titizlikle yürüterek dinamik bir pazar görünümü yarattı.
- Token Değerinin Yapay Olarak Şişirilmesi: Dolandırıcı, bir dizi büyük ölçekli alım satım yoluyla tokenin değerini yapay olarak şişirdi ve yatırımcıları tokenin yüksek talep ve değerine inandırarak kandırdı.
- Şüphelenmeyen Yatırımcıları Cezbetmek: Tokenin uydurma çekiciliğinden yararlanan şüphelenmeyen kullanıcılar, bilmeden fonlarını yatırarak dolandırıcılığın içine çekildi.
- Likiditenin Boşaltılması: Önemli sayıda yatırımcının tuzağa düşürülmesinin ardından dolandırıcı, token havuzundan likidite çekerek ve kurbanları değersiz varlıklarla bırakarak planın son aşamasını başlattı.
Teknik ayrıntıları inceleyen dolandırıcı, ticaret yapmak ve token hacmini artırmak için iki akıllı sözleşmeden yararlandı; ticaret simüle edildi ve Uniswap Router aracılığıyla token hacmi yapay olarak artırıldı.
Bu Halı Çekme olayı, farkındalığın ve gerekli özenin öneminin açık bir hatırlatıcısıdır.
Kripto topluluğunu korumaya kendini adamış Check Point araştırmacıları, belirlenen dolandırıcının cüzdan adresiyle ilişkili alanları ve benzer tehditleri aktif olarak izliyor.
Haberdar olun, uyanık kalın.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.