Haberler 
Coin Bilgisi 
Hakkımızda 
스테이크하우스 Finansal, resmi web sitesi ve mobil uygulamasını hedef alan ‘oltalama saldırısı’nı doğruladı ve kullanıcılara platforma erişimi *derhal durdurma* çağrısı yaptı. Şirket, mevcut ‘mevduat varlıklarının’ güvende olduğunu vurgularken, özellikle yeni kullanıcılar için *yeni mağduriyet riski*ne dikkat çekti.
İsviçre’nin Zug kentinde faaliyet gösteren Steakhose Finansal, 30’unda (yerel saatle) X (eski adıyla Twitter) üzerinden yaptığı açıklamada, resmi web sitesi ve uygulama alan adlarında ‘*front-end oltalama saldırısı*’ tespit ettiklerini duyurdu. Şirket, “Şu ana kadar akıllı kontratlar ve protokole yatırılan fonlar üzerinde bir etkilenme söz konusu değil, mevcut kullanıcıların varlıkları güvenli durumda” ifadesini kullandı. Buna karşın, *değiştirilmiş web sitesine* yönlendirilebilecek yeni kullanıcıların saldırganların ana hedefi haline gelebileceği uyarısında bulundu.
Blockchain güvenlik şirketi BlockAid, saldırının ‘Angelferno’ tabanlı bir *cüzdan boşaltma (drainer)* kodu ile gerçekleştirildiğini tespit etti. Bu yazılım, zincir üstünde aktif olarak kullanılan ‘cüzdan hırsızlığı’ araçları arasında öne çıkıyor. Saldırganlar, kullanıcıları *zararlı işlem* için imza atmaya ikna ediyor ve bu sayede cüzdanlar üzerinde ‘varlık çekim yetkisi’ elde ederek kripto paraları boşaltabiliyor. *yorum: Burada kritik nokta, kullanıcının imza atarken hangi yetkiyi verdiğini çoğu zaman fark etmemesi.*
Bu ayın başlarında, yapay zeka odaklı kripto girişimi GAIB de benzer bir alan adı ele geçirme vakası yaşadı. Saldırganlar, sosyal mühendislik yöntemleriyle alan adı erişim yetkisini ele geçirdi ve ardından aynı Angelferno kodunu içeren bir *kopya site* yayına aldı. Kullanıcılar, resmi arayüz sandıkları bu sahte sayfa üzerinden imza vererek cüzdanlarını saldırganlara açmış oldu.
Steakhose Finansal olayı, DeFi(DeFi) ekosisteminde son dönemde sıklaşan *front-end saldırıları*nın bir devamı olarak değerlendiriliyor. 12 Mart’ta Solana(SOL) tabanlı ‘meme coin’ launchpad’i BonkFun(BONKfun), alan adı ele geçirilerek saldırıya uğramış, kullanıcı cüzdanları bu yolla tehlikeye girmişti. 2024 Temmuz’unda ise Compound Finance(COMPOUND) web sitesinin kimlik avı sayfasına yönlendirilmesi sonucu kullanıcıların sahte arayüze bağlanmasına yol açan bir başka olay kayıtlara geçmişti. Bu tip saldırılar, akıllı kontrat açıklarını değil ‘*kullanıcı arayüzünü*’ hedef aldığı için tespiti daha zor, yayılımı ise çok daha hızlı olabiliyor.
Steakhose Finansal, ‘front-end’ altyapısının *ne zaman tam olarak toparlanacağına* dair net bir takvim açıklamış değil. Sektör uzmanları, bu olayın DeFi platformlarını kullanırken ‘*alan adı doğrulaması*’, yer imleri üzerinden erişim ve ‘*işlem imzası detaylarının tek tek kontrol edilmesi*’ gerekliliğini bir kez daha gündeme getirdiğini belirtiyor. Kullanıcılara, resmi duyurular netleşene kadar Steakhose Finansal’ın web sitesi ve uygulamasına erişmemeleri, daha önce imzalanan şüpheli işlemleri de cüzdan izinleri üzerinden gözden geçirmeleri tavsiye ediliyor.
Yorum 0