Kripto para dünyasında, güvenlik ihlalleri ve dolandırıcılık faaliyetleri ne yazık ki sıkça karşılaşılan olaylar arasında yer alıyor. Bu bağlamda, Angel Drainer adlı kötü şöhretli bir kimlik avı grubunun son eylemi, kripto topluluğunu alarma geçirdi. Grup, 128 kripto para birimi cüzdanını hedef alarak 403 bin dolarlık bir vurgun yaptı. Bu saldırı, zararlı bir akıllı sözleşmenin gerçek doğasını maskelemek için Etherscan’in doğrulama aracının manipüle edilmesiyle gerçekleşti.
12 Şubat sabahı gerçekleşen bu saldırı, Angel Drainer’ın daha önceki yasa dışı faaliyetlerini takip eden bir yöntemle yapıldı. Grup, kullanıcıları zararlı bir kuyruk Geri Çekme işlevini imzalamaya kandırarak, staking ödülleri saldırganın seçtiği bir adrese yönlendirdi. Bu yeni onay yöntemi, çoğu güvenlik sağlayıcısı tarafından tanımlanamadı ve bu da saldırının büyük ölçüde fark edilmemesine neden oldu.
Daha önce, Angel Drainer’ın OpenSea, Optimism, zkSync, Manta Network ve SatoshiVM gibi platformlarda yaklaşık 40.000 kullanıcıyı hedef alan saldırıları 55 milyon dolarlık kayıpla sonuçlanmıştı. Web3 dolandırıcılık takipçisi Scam Sniffer’ın 2023 Cüzdan Süzgeçleri Raporuna göre, bu rakamın 2023’teki toplam 295 milyon doları aşması bekleniyor.
Son saldırıda, 128 kullanıcı cüzdanını kandırarak zararlı Güvenli kasa sözleşmesi üzerinde bir işlem imzalayan Angel Drainer, 403.000 dolar değerinde fon çaldı. Saldırganlar, Etherscan’in doğrulama işaretleme sistemini kendi avantajlarına kullanarak, yanlış yerleştirilmiş bir güvenlik duygusunu teşvik etmek için Güvenli Kasa sözleşmesini seçtiler.
Blockchain güvenlik firması Blockaid, bu olayın Safe’in kendisine yönelik bir saldırıyı sembolize etmediğine ve kullanıcı tabanının “geniş çapta etkilenmediğine” dair güvence verdi. Güvenlik firması, daha fazla saldırıyı önlemek için Safe ile yakın işbirliği içinde çalışıyor.
Blockaid’in 5 Şubat’taki raporunda ortaya çıktığı gibi, Angel Drainer, 12 aylık operasyonu boyunca yaklaşık 35.000 cüzdandan 25 milyon doların üzerinde başarıyla çalmıştır. Bu olay, kripto para birimi kullanıcıları için güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha gözler önüne seriyor.
