Haberler 
Coin Bilgisi 
Hakkımızda 
Yaklaşık 970 bin dolar (yaklaşık 141,6 milyar Kore wonu) değerinde kripto para çalan bir hacker, ironik şekilde başka bir kripto dolandırıcılığının kurbanı oldu. 1’inde (yerel saatle), zkLend’in X (eski adıyla Twitter) üzerinden yaptığı açıklamaya göre, söz konusu hacker, çaldığı paraları aklamaya çalışırken sahte bir ‘Tornado Cash’ sitesine kandı ve cüzdanındaki toplam 2.930 Ethereum(ETH), yani yaklaşık 5,4 milyon dolar kaybetti.
Dolandırıcılığın, yasal bir gizlilik aracı olan Tornado Cash’in adını taklit eden ve beş yılı aşkın süredir aktif olan sahte ‘tornadoeth[.]cash’ adlı bir ‘kimlik avı’ sitesi üzerinden gerçekleştiği belirtildi. zkLend, bu durumun hacker tarafından kendilerine gönderilen bir zincir üstü mesajla doğrulandığını da ifade etti. Mesajda hacker, “Tornado’ya fonları göndermeye çalışırken bir phishing sitesine yönlendirildim ve tüm ETH'lerimi kaybettim. Bu olay beni çok umutsuzluğa sürükledi ve verdiğim zarardan dolayı üzgünüm” dedi. Ayrıca dolandırıcılığı yapanların peşine düşülerek fonların bir kısmının geri alınabileceğini umut ettiğini söyledi.
Söz konusu hacker, 14 Şubat’a günler kala gerçekleştirdiği saldırıyla dikkat çekmişti. Starknet tabanlı merkeziyetsiz kredi protokolü olan zkLend, o dönemde hacker’ın sayısal hassasiyet hatasını kullanarak sistemden toplam 3.700 ETH çaldığını açıklamıştı. Bu olay nedeniyle platform, geçici süreyle fon çekimlerini durdurmuştu. Olay sonrası şirket, zararın %10’una denk gelen kısmını ‘white hat’ ödülü olarak teklif ettiyse de hacker bu teklifi reddedip, çaldığı ETH’leri Railgun gibi gizlilik araçlarıyla parçalayıp izini kaybettirmeye yöneldi.
Ancak, hacker’ın bu kez dolandırıldığı yönündeki açıklamalar, kripto para topluluğunda şüpheyle karşılandı. Bazı kullanıcılar, hacker’ın aslında fonları başka bir cüzdana taşıyıp, izini kaybettirmek için bu senaryoyu uydurmuş olabileceğini düşünüyor. Örneğin X kullanıcısı @pvt.eth, bu olaya “tam da 1 Nisan’a denk gelmiş olması şüpheli” diyerek alay etti. Bir diğer kullanıcı @0xGekko ise bu ifadenin “araştırmalardan kaçma bahanesi olabileceğini” öne sürdü.
zkLend ise hacker’ın yaşadığı bu dolandırıcılığın gerçek olabileceğini değerlendiriyor. Ancak şu ana kadar hacker ile sahte siteyi işleten kişiler arasında doğrudan bir bağlantı tespit edilemedi. Şirket, söz konusu olayla ilgili olarak siber güvenlik firmaları ve kolluk kuvvetleriyle birlikte soruşturma yürütüldüğünü belirtti.
Bu olay, kara para aklamaya çalışan kötü niyetli aktörlerin bile dolandırıcılık saldırılarının hedefi olabileceğini bir kez daha gözler önüne seriyor. Tornado Cash gibi gizlilik araçlarını taklit eden kötü amaçlı web sitelerinin, yalnızca masum yatırımcıları değil, suçluları bile kandırabildiği gerçeği, kripto endüstrisinde güvenlik konusundaki hassasiyetin ne kadar önemli olduğunu gösteriyor.
Yorum 0