Haberler 
Coin Bilgisi 
Hakkımızda 
Bir kripto para kullanıcısının, bir kimlik avı (phishing) sitesinde imzaladığı mevcut bir izin işlemi sonucunda tam 458 gün sonra **yaklaşık 12 milyar 629 milyon Kore wonu (908.551 dolar)** değerinde kayba uğradığı ortaya çıktı. Çalınan varlık USD Coin(USDC) olarak belirtildi ve olay, son dönemde sıkça görülen ‘gecikmeli onay dolandırıcılığı’ vakalarının çarpıcı bir örneği olarak değerlendiriliyor.
Olayın başlangıcı 30 Nisan 2024’e dayanıyor. Kullanıcının bir ERC-20 token’ı için onay işlemini kötü niyetli bir akıllı sözleşmeye fark etmeden imzalaması sonucu, saldırganlar cüzdana süresiz erişim yetkisi elde etti. Kripto para güvenlik hesabı Scam Sniffer’ın açıklamasına göre, söz konusu hırsızlık 2 Ağustos günü saat 04:57’de (UTC) gerçekleşti. Uzmanlar, olayın bir kimlik avı sitesi ya da sahte bir airdrop aracılığıyla başlatılmış olabileceğini belirtti.
Saldırıyı gerçekleştiren cüzdan adresi, uzun süredir “pink-drainer.eth” ile bağlantılı olan ‘0x67E5Ae’ adresi olarak tespit edildi. Suçlular, kurbanın cüzdanındaki **USDC'yi tek seferde boşaltarak başka bir yere aktardı**. İşlemin tüm detayları Etherscan üzerinden *anlık olarak izlenebiliyor*.
Bu saldırı, klasik bir hack olayından çok daha fazlasını temsil ediyor çünkü işlem anında değil, zaman içinde tetiklenen bir onay mekanizması kullanıldı. Scam Sniffer yetkilileri, kullanıcıların eski yetkilendirme işlemlerini düzenli olarak kontrol etmeleri ve gerekirse iptal etmeleri gerektiğinin altını çizdi. Aksi halde “uğruna ter dökülen varlıklar her an elinizden alınabilir” uyarısında bulundu. Ayrıca, **cüzdan güvenliğinin artık bir seçenek değil zorunluluk** olduğuna dikkat çekildi.
Bu olay, kullanıcı dikkatsizliğinin zaman içinde nasıl ciddi sonuçlara yol açabileceğini gösteren önemli bir uyarı niteliği taşıyor. Kripto para kullanıcılarının tüm onay işlemlerini periyodik olarak gözden geçirme alışkanlığı edinmeleri büyük önem taşıyor.
Yorum 0