DeFi yatırımcısı kimlik avı saldırısıyla 2,7 milyon dolar kaybetti

Bir merkeziyetsiz finans (DeFi) yatırımcısı, bir kimlik avı (phishing) saldırısına maruz kalarak yaklaşık *375,3 milyar won* (2.700.000 dolar) değerinde kripto varlığını kaybetti. Olay, blokzincir güvenlik firması PeckShield tarafından doğrulandı.

11’inde (yerel saatle), PeckShield içerik paylaşım platformu X üzerinden yaptığı açıklamada, *Venus Protocol* adlı platformun bir kullanıcısının kimlik avı saldırısı nedeniyle tüm varlıklarını kaybettiğini duyurdu. Verilen bilgilere göre, kullanıcı kötü niyetli bir işlemi yanlışlıkla onayladı ve bunun sonucunda cüzdanında yer alan *sabit coin*ler (stablecoin) ve *sarmalanmış varlıklar* tamamen dışarıya aktarıldı.

Kimlik avı saldırıları, kullanıcıları resmi platformları taklit eden sahte sitelere yönlendirerek, bilinçsizce *yetki izni* vermelerini sağlamak üzerine kurulu yaygın bir kripto para dolandırıcılık yöntemidir. Bu olayda da saldırganın hazırladığı sahte onay isteğine imza atan kullanıcı, cüzdanına ait varlıklar üzerindeki kontrol hakkını dolaylı olarak saldırgana devretmiş oldu. Bu sayede varlıklar sistemden çekildi.

Zincir üstü (on-chain) verilerin analizine göre, saldırıya uğrayan cüzdanda Venus USDT(vUSDT) olarak yaklaşık *275,2 milyar won* (1.980.000 dolar) ve Venus USDC(vUSDC) olarak yaklaşık *99,2 milyar won* (715.000 dolar) bulunuyordu. Bu *sabit coin*lerin tamamı onay işleminin hemen ardından bir dış adrese transfer edildi.

Bu olay, DeFi dünyasında hala ciddi *güvenlik açıkları* bulunduğunu bir kez daha gözler önüne serdi. Kullanıcıların işlem onaylamadan önce bağlantıların orijinalliğini ve isteklerin meşruiyetini dikkatle incelemesi büyük önem taşıyor. Ayrıca, bireysel cüzdanların *izin yönetimi* de titizlikle yapılmalı. Çünkü bir imza hatası bile çok büyük maddi kayıplara yol açabilecek *kritik bir güvenlik riski* anlamına geliyor.