SessizGozler
New member
Büyük kripto yatırım şirketi DeFiance Capital’in kurucusu Arthur_0x’in, sıcak cüzdanlarından biri hacklendi. Bu durum, 1.6 milyon dolardan fazla altcoin ve NFT’nin kaybına niye oldu.
1.6 milyon dolarlık altcoin ve NFT çalındı
Twitter’daki birkaç kişi, atağın tam olarak nasıl gerçekleştiğini ve bilgisayar korsanının cüzdanlarına nereden eriştiğini belirlemeye çalıştı. NFT topluluğu üyesi “Cirrus”, çalınan Azuki NFT’lerinden ikisini satın alıp, maliyeti karşılığında Arthur’a iade etmeyi bile istedi. Cirrus, bunun “ilk kez” olmadığını da kelamlarına ekledi. “Onları 6-8 ETH kârıyla kolaylıkla satabilirim, lakin bu hakikat değil” dedi.
Toplamda, Arthur, sıklıkla Azuki’ler olmak üzere beş NFT koleksiyonundan 78 farklı NFT kaybetmiş görünüyor. Ayrıyeten 68 Wrapped Ethereum (WETH), 4.349 Staked DYDX (stkDYDX) ve 1.578 LooksRare (LOOKS) tokenını da kaybetti. Hacker, varlıklar gece saatlerinde taşımaya başladı akabinde tüm NFT’leri çabucak OpenSea’de teklife sundu. Mevcut durumda, hackerın cüzdanında yaklaşık 1.6 milyon dolar kıymetinde 545 ETH bulunuyordu.
Herkes akına uğrayabilir
Bu hack, sanayinin en üst kademelerindeki insanların bile taarruza uğrayabileceğini gösteriyor. Arthur, bu durumun başına nasıl geldiğine şaşırdığını ima ederek “Cep telefonundaki sıcak cüzdan nitekim gereğince inançlı değil,” sözlerini kullandı. NFT ve kripto dolandırıcılığı her vakit bir tehlikedir, bu niçinle yatırımcılar varlıklarıyla ilgili en yüksek güvenlik tedbirlerini almalıdır. Kriptokoin.com olarak da bildirdiğimiz üzere NFT topluluğundan yararlanmak için projeler tasarlayan ve “rug pull” yapıp bir daha sonraki dolandırıcılığa geçen seri dolandırıcılar bile var.
Cirrus’a bakılırsa “Bu alan, hacker’lar için bir altın tez ve avantaj elde etmenin yeni yollarını bulmak için ellerinden gelen her şeyi yapıyorlar.” Hücumdaki hayal kırıklığı ışığında, Arthur, varlıklarını çalan taraf için bir tweet’inde “Bilgisayar korsanına söyleyebileceğim tek şey: yanlış şahısla uğraşıyorsun,” sözlerini kullandı. Arthur, yaklaşık yarım saat evvel istismarın mümkün sebebini bulduğunu, bunun bir “sosyal mühendislik saldırısı” olduğunu belirti. Bir kimlik avı e-postası aldığını söylemiş oldu ve aşağıdaki ekran manzarasını paylaştı:
1.6 milyon dolarlık altcoin ve NFT çalındı
Twitter’daki birkaç kişi, atağın tam olarak nasıl gerçekleştiğini ve bilgisayar korsanının cüzdanlarına nereden eriştiğini belirlemeye çalıştı. NFT topluluğu üyesi “Cirrus”, çalınan Azuki NFT’lerinden ikisini satın alıp, maliyeti karşılığında Arthur’a iade etmeyi bile istedi. Cirrus, bunun “ilk kez” olmadığını da kelamlarına ekledi. “Onları 6-8 ETH kârıyla kolaylıkla satabilirim, lakin bu hakikat değil” dedi.
Toplamda, Arthur, sıklıkla Azuki’ler olmak üzere beş NFT koleksiyonundan 78 farklı NFT kaybetmiş görünüyor. Ayrıyeten 68 Wrapped Ethereum (WETH), 4.349 Staked DYDX (stkDYDX) ve 1.578 LooksRare (LOOKS) tokenını da kaybetti. Hacker, varlıklar gece saatlerinde taşımaya başladı akabinde tüm NFT’leri çabucak OpenSea’de teklife sundu. Mevcut durumda, hackerın cüzdanında yaklaşık 1.6 milyon dolar kıymetinde 545 ETH bulunuyordu.
Herkes akına uğrayabilir
Bu hack, sanayinin en üst kademelerindeki insanların bile taarruza uğrayabileceğini gösteriyor. Arthur, bu durumun başına nasıl geldiğine şaşırdığını ima ederek “Cep telefonundaki sıcak cüzdan nitekim gereğince inançlı değil,” sözlerini kullandı. NFT ve kripto dolandırıcılığı her vakit bir tehlikedir, bu niçinle yatırımcılar varlıklarıyla ilgili en yüksek güvenlik tedbirlerini almalıdır. Kriptokoin.com olarak da bildirdiğimiz üzere NFT topluluğundan yararlanmak için projeler tasarlayan ve “rug pull” yapıp bir daha sonraki dolandırıcılığa geçen seri dolandırıcılar bile var.
Was pretty careful and stuck with only using hardware wallet on PC until I start trading NFT more regularly.
Hot wallet on mobile phone is indeed not safe enough
— Arthur
(@Arthur_0x) March 22, 2022
Cirrus’a bakılırsa “Bu alan, hacker’lar için bir altın tez ve avantaj elde etmenin yeni yollarını bulmak için ellerinden gelen her şeyi yapıyorlar.” Hücumdaki hayal kırıklığı ışığında, Arthur, varlıklarını çalan taraf için bir tweet’inde “Bilgisayar korsanına söyleyebileceğim tek şey: yanlış şahısla uğraşıyorsun,” sözlerini kullandı. Arthur, yaklaşık yarım saat evvel istismarın mümkün sebebini bulduğunu, bunun bir “sosyal mühendislik saldırısı” olduğunu belirti. Bir kimlik avı e-postası aldığını söylemiş oldu ve aşağıdaki ekran manzarasını paylaştı:
Found out the likely root cause for the exploit, it's a targeted social engineering attack. Received a spear-phishing email that really seems to be sent by one of our portco with content that seems like general industry-relevant content.
They are likely targeting all crypto peep pic.twitter.com/SegYBcoLX2
— Arthur(@Arthur_0x) March 22, 2022