Haberler 
Coin Bilgisi 
Hakkımızda 
Otel Wi-Fi'si Üzerinden Çalınan 7000 Dolar: Sadece Bir ‘Cüzdan Onayı’ Yetti
Ortak Wi-Fi ağı kullanırken gelen masum bir onay isteği, ciddi bir kripto para kaybıyla sonuçlandı. Olayda kullanıcı herhangi bir kimlik avı bağlantısına tıklamadı ve cüzdanı doğrudan hacklenmedi. Ancak ufak bir dikkatsizlik, yaklaşık 730 bin TL’ye (yaklaşık 5.000 dolar) mal oldu.
Siber güvenlik firması Hacken’in analizine göre, olay karmaşık bir saldırı dizisinin ürünüydü. Saldırgan, otelin kablosuz ağı, fiziksel ortamdan elde edilen veriler ve cüzdan onay sisteminden yararlanarak kapsamlı bir istismar gerçekleştirdi. Zarar gören kullanıcı The Smart Ape adlı bir yatırımcıydı ve üç günlük otel konaklaması sırasında Solana(SOL) ve çeşitli token’larını kaybetti.
Saldırı, kurbanın şifresiz bir otel ağına dizüstü bilgisayarıyla bağlanması ile başladı. Kendi anlatımına göre yalnızca Discord ve X (eski adıyla Twitter) üzerinde gezindi ve cüzdan bakiyesini kontrol etti. Ancak kullanılan ağ bir ‘captive portal’ içeriyordu; bu yapı sayesinde aynı ağa bağlı herkes aynı yerel alanı paylaşıyor ve saldırganlara fırsat sunuyordu.
Hacken’in siber güvenlik yöneticisi Dmytro Yasmanovych’e göre, saldırgan bu gibi ağlarda ARP spoofing, DNS yönlendirme ve sahte Wi-Fi noktaları kurma gibi yöntemlerle meşru internet sitelerine kötü amaçlı kodlar yerleştirebiliyor. Yasmanovych, “DeFi arayüzleri ne kadar güvenli olursa olsun, çalıştıkları çevre güvenli değilse bu bir anlam ifade etmiyor” diyerek uyarıda bulundu.
Saldırının kırılma noktası ise otel lobisindeki sıradan bir telefon görüşmesiydi. The Smart Ape, lobide kripto yatırımları hakkında telefonda konuşurken saldırgan bu konuşmayı duyarak kurbanın kripto kullanıcı olduğuna karar verdi. Böylece cüzdan türü de tespit edildi: Phantom adlı bir Solana cüzdanı.
Yasmanovych, çoğu siber korsanın saldırıya klavye başında başlamadığını, önce çevreyi gözlemlediğini belirtti. Ona göre kamusal alanlarda kripto varlıklarla ilgili yapılan konuşmalar, saldırgan açısından ciddi bir keşif fırsatı.
Asıl kayıp ise, kurbanın sıradan bir işlem sandığı cüzdan onayını verdiği an yaşandı. Görünüşte sıradan bir DeFi platformunda token değişimi yaparken arayüz çoktan enfekte edilmişti. Onay, basit bir işlem yerine ‘sürekli erişim izni’ sunan gizli bir tuzaktı. Bu saldırı türü, ‘izin kötüye kullanımı’ olarak biliniyor.
Yasmanovych’e göre bu yöntemle saldırganlar cüzdanlardaki erişim izinlerini ele geçiriyor, daha sonra zamanlamayı kendi belirleyerek birkaç gün ya da hafta içinde varlıkları başka adreslere aktarabiliyor. Olay fark edildiğinde ise yalnızca SOL değil, ek olarak NFT’ler ve diğer token’lar da farklı bir adrese çoktan taşınmıştı. Neyse ki kurban, bu cüzdanı ‘yedek sıcak cüzdan’ olarak kullanıyordu ve kayıp sınırlı kaldı. Ancak yalnızca ortak bir Wi-Fi’yle bağlantı kurmak ve bir defalık onay vermek bile büyük bir zarar oluşturabiliyor.
Yasmanovych, “Seyahatteyken kullanılan her halka açık ağ, varsayılan olarak düşmanca kabul edilmeli” diyerek dikkatli olunması gerektiğini belirtti. Mobil internet paylaşımı ya da resmi VPN’lerin tercih edilmesi, ayrıca tüm sistem ve tarayıcı güncellemelerinin yapılması gerektiğini vurguladı.
Cüzdan güvenliği açısından da varlıkların ayrı cüzdanlarda tutulması, on-chain onayların düzenli olarak gözden geçirilmesi ve gerekirse iptal edilmesi öneriliyor. Buna ek olarak kamusal alanda cüzdan, varlık ya da yatırımlardan bahsetmek, saldırganlara doğrudan ‘bilgi’ veriyor.
Bu olay, siber güvenlik araçlarının yanında kullanıcıların bilinçli davranması gerektiğini net biçimde ortaya koyuyor. Kripto dünyasında ‘tek bir küçük hata’ bile büyük kayıplara yol açabiliyor.
Yorum 0