Tehdit aktörleri, kriptoyu çalmak için “işlem simülasyonu sahtekarlığı” adı verilen yeni bir taktik kullanıyor; bir saldırı, yaklaşık 460.000 dolar değerindeki 143,45 Ethereum’u başarıyla çaldı.
ScamSniffer tarafından tespit edilen saldırı, modern Web3 cüzdanlarında kullanılan ve kullanıcıları sahtekarlık ve kötü niyetli işlemlerden korumayı amaçlayan işlem simülasyon mekanizmalarındaki bir kusuru vurguluyor.
Saldırı nasıl çalışıyor?
İşlem simülasyonu, kullanıcıların bir blockchain işleminin beklenen sonucunu imzalamadan ve yürütmeden önce önizlemesini sağlayan bir özelliktir.
Kullanıcıların, aktarılan kripto para biriminin miktarı, gas ücretleri ve diğer işlem maliyetleri ve diğer zincir içi veri değişiklikleri gibi işlemin ne yapacağını doğrulamalarına yardımcı olarak güvenliği ve şeffaflığı artırmak için tasarlanmıştır.
Saldırganlar, mağdurları meşru bir platformu taklit eden kötü amaçlı bir web sitesine yönlendirir ve bu, “Talep” işlevi olarak görünen şeyi başlatır. İşlem simülasyonu, kullanıcının küçük bir miktar ETH alacağını gösteriyor.
Ancak simülasyon ile yürütme arasındaki zaman gecikmesi, saldırganların zincirdeki sözleşme durumunu değiştirerek işlemin onaylanması durumunda gerçekte ne yapacağını değiştirmesine olanak tanır.
Cüzdanın işlem simülasyonu sonucuna güvenen kurban, işlemi imzalayarak sitenin cüzdanındaki tüm kriptoları boşaltmasına ve bunu saldırganın cüzdanına göndermesine olanak tanır.
Kaynak: ScamSniffer
ScamSniffer, kurbanın durum değişikliğinden 30 saniye sonra aldatıcı işlemi imzaladığı ve bunun sonucunda tüm varlıklarını (143,35 ETH) kaybettiği gerçek bir durumu vurguluyor.
“Bu yeni saldırı vektörü, kimlik avı tekniklerinde önemli bir evrimi temsil ediyor.” ScamSniffer’ı uyardı
“Saldırganlar artık basit bir aldatmacaya güvenmek yerine, kullanıcıların güvenlik için güvendiği güvenilir cüzdan özelliklerinden yararlanıyor. Bu karmaşık yaklaşım, tespit etmeyi özellikle zorlaştırıyor.”
Kaynak: ScamSniffer
Blockchain izleme platformu, Web3 cüzdanlarının, blockchain blok sürelerine uyacak şekilde simülasyon yenileme hızlarını düşürdüğünü, kritik işlemlerden önce simülasyon sonuçlarını yenilemeye zorladığını ve kullanıcıları risk konusunda uyarmak için sona erme uyarıları eklediğini öne sürüyor.
Kullanıcının bakış açısından bu yeni saldırı, cüzdan simülasyonuna neden güvenilmemesi gerektiğini gösteriyor.
Kripto para sahipleri, belirsiz web sitelerindeki “ücretsiz talep” tekliflerini dikkatli değerlendirmeli ve yalnızca doğrulanmış dApp’lere güvenmelidir.