DeFi Kullanıcısı Onay İşlemini İstismar Eden Kimlik Avı Dolandırıcılığında 838.000 Dolar Kaybetti

Yönetici Özeti

Merkeziyetsiz finans (DeFi) ekosisteminde bir kullanıcı, kötü niyetli bir işlemi onayladıktan sonra yaklaşık 838.000 $ değerinde PT-LP tUSDe tokenını kaybetti. Zincir üstü güvenlik firması Scam Sniffer tarafından tespit edilen bu olay, bir protokol hacki sonucu değil, token standartlarının temel bir özelliğini istismar eden bir kimlik avı dolandırıcılığıydı. Bu olay, Web3 alanında kullanıcı düzeyinde güvenlikle ilişkili önemli ve devam eden riskleri ve kötü niyetli aktörler tarafından kullanılan sofistike yöntemleri vurgulamaktadır.

Detaylı Olay

Saldırı, kullanıcıyı dijital bir "onay" işlemini imzalaması için kandırmaya odaklanmıştır. Ethereum ve diğer EVM uyumlu zincirlere dayalı protokollerde, token sahipleri genellikle akıllı sözleşmelere tokenlarını kendi adlarına etkileşim kurma veya harcama izni vermek zorundadır. Bu, merkeziyetsiz borsalar veya borç verme platformları gibi DeFi uygulamalarıyla etkileşim kurmak için standart bir prosedürdür.

Bu durumda, kullanıcıya sahte bir arayüz sunuldu ve muhtemelen yasal bir işlem olduğuna inandıkları şeyi imzalamaları istendi. Bunun yerine, saldırganın sözleşmesine PT-LP tUSDe tokenlarını çekmek için geniş yetkiler verdiler ve saldırgan bunu derhal yaparak yaklaşık 838.000 $ tutarında bir mali kayba yol açtı. Bu tür tehditleri izlemeye ve tanımlamaya adanmış bir platform olan Scam Sniffer, DeFi alanındaki devam eden gözetiminin bir parçası olarak işlemi işaretledi.

Piyasa Etkileri

Bu tür olaylar yatırımcı güvenini aşındırır ve DeFi'nin ana akım benimsenmesi önünde önemli bir engel teşkil eder. Protokol düzeyinde güvenlik temel bir endişe kaynağı olmaya devam ederken, bu olay son kullanıcının kritik güvenlik açığını vurgulamaktadır. Mali kayıplar, DeFi'nin doğası gereği yüksek riskli bir ortam olduğu piyasa algısına katkıda bulunur ve potansiyel olarak yeni sermaye girişlerini caydırır.

Ayrica, saldırı kritik bir kullanıcı deneyimi sorununu vurgulamaktadır. "Onay" imzalarının doğası da dahil olmak üzere blok zinciri işlemlerinin teknik karmaşıklığı, ortalama bir kullanıcı tarafından iyi anlaşılmamakta, sosyal mühendislik ve kimlik avı kampanyaları için verimli bir zemin oluşturmaktadır. Bu durum, işlem simülasyonu ve verilen izinler hakkında açık dilli uyarılar gibi daha sağlam, kullanıcı dostu güvenlik özellikleri sunan cüzdan sağlayıcıları ve uygulamalarına olan talebin artmasına neden olabilir.

Uzman Yorumu

Bu bireysel olay hakkında belirli bir yorum yapılmamış olsa da, Scam Sniffer tarafından sağlanan veriler sistemik bir sorunun keskin bir resmini çizmektedir. Firmanın izlemesi, bunun münferit bir olay olmadığını, büyük ölçekli, organize bir çabanın parçası olduğunu ortaya koymaktadır. Örneğin, Scam Sniffer daha önce yalnızca 689'dan fazla kimlik avı web sitesi oluşturan Inferno adlı bir "Hizmet Olarak Dolandırıcılık" sağlayıcısını takip etmiştir.

Firmanın verileri, sorunun boyutunun önemli olduğunu ve yalnızca Ocak ayında Ethereum, Arbitrum ve BNB Chain dahil olmak üzere birçok blok zincirinde kimlik avı planları aracılığıyla yaklaşık 55 milyon doların çalındığını göstermektedir. Bu, kimlik avının kripto ekonomisinde kalıcı ve kazançlı yasadışı bir girişim olduğunu düşündürmektedir.

Daha Geniş Bağlam

Bu 838.000 $'lık kayıp, kripto para sahiplerini hedef alan yüksek değerli kimlik avı saldırılarının iyi belgelenmiş bir modeline uymaktadır. Scam Sniffer gibi güvenlik firmaları daha önce, bir GIGA yatırımcısının maruz kaldığı 6 milyon dolarlık kayıp da dahil olmak üzere sayısız milyon dolarlık hırsızlığı rapor etmiştir. Bu saldırılar, "balina" olarak adlandırılan sofistike, yüksek net değerli bireylerin bile savunmasız olduğunu göstermektedir.

Yöntemler giderek daha endüstriyel hale gelmekte, basit cüzdan boşaltmalardan belirli token onaylarını hedef alan karmaşık sosyal mühendislik planlarına geçmektedir. DeFi ekosistemi büyüdükçe, bu saldırganların finansal teşvikleri artmakta, güvenlik firmaları, protokol geliştiricileri ve cüzdan yaratıcılarının kullanıcıları bu tür yırtıcı faaliyetlerden korumak için daha agresif ve koordineli bir yanıt vermesini gerektirmektedir.