$3.047M USDC Sahte İstek Finans Sözleşmesi Saldırısında Çekildi

Son zamanlarda gerçekleşen bir kimlik avı saldırısı, 3.047 milyon USDC kaybına yol açtı. Saldırı, bir Safe çoklu imza cüzdanını hedef aldı. Sahte bir Request Finance sözleşmesi kullanılırken. Araştırmacılar, saldırganların planı dikkatlice hazırladığını söylüyor. Saldırıyı, neredeyse yetkilendirilmiş gibi görünen bir şekilde gerçekleştirdiler. Mağdur, 2-4 Safe çoklu imza cüzdanı kullanıyordu. Scam Sniffer'a göre, işlem Request Finance uygulama arayüzü üzerinden işleniyormuş gibi göründü. Ancak toplu isteğin içinde kötü niyetli bir sözleşmenin onayı gizliydi.

Sahte sözleşme adresi, meşru olanla neredeyse aynıydı. Ortadaki karakterlerdeki ince farklarla. Her ikisi de aynı karakterle başladı ve bitti. Bu da bir bakışta fark etmeyi zorlaştırıyor. Güvenilirliği artırmak için, saldırganlar kötü niyetli sözleşmeyi Etherscan'da doğruladılar. Bu ek adım, onunla ilgilenen herkes için otantik görünmesini sağladı. Onay verildiğinde, saldırganlar hemen 3.047 milyon USDC'yi boşalttılar. Çalınan fonlar daha sonra ETH'ye çevrildi. Ardından, izini sürmeyi zorlaştıran Tornado Cash'e hızla aktarıldı.

Planlı Bir Zaman Çizelgesi

Saldırının zaman çizelgesi net bir hazırlık gösteriyor. Hırsızlıktan on üç gün önce, saldırganlar sahte Request Finance sözleşmesini devreye aldılar. Sözleşmenin aktif ve güvenilir görünmesi için birden fazla "batchPayments" işlemi gerçekleştirdiler. Mağdur onunla etkileşime geçtiğinde, sözleşmenin normal bir kullanım geçmişine sahip olduğu görünüyordu. Mağdur Request Finance uygulamasını kullandığında, saldırganlar gizli onayı batch işlemine yerleştirdiler. İşlem imzalandığında, istismar tamamlandı.

Request Finance'den Gelen Yanıt

Request Finance olayı kabul etti ve kullanıcılara bir uyarı yayınladı. Şirket, kötü niyetli bir aktörün Batch Payment sözleşmesinin bir benzerini dağıttığını doğruladı. Açıklamaya göre, yalnızca bir müşteri etkilendi. Açık, o zamandan beri giderildi. Ancak kötü niyetli onayın enjekte edilmesinde kullanılan kesin yöntem belirsizliğini koruyor. Analistler, olası saldırı vektörlerinin uygulamanın kendisinde bir güvenlik açığı içerebileceğini düşünüyor. Ayrıca, işlemleri değiştiren kötü amaçlı yazılımlar veya tarayıcı eklentileri, hatta bir tehlikeye atılmış ön yüz veya DNS kaçırma da olabilir. Diğer kod enjeksiyonu biçimleri de göz ardı edilemez.

Güvenlik Endişeleri Vurgulandı

Vaka, kripto endüstrisindeki dolandırıcılıkların artan trendini göstermektedir. Saldırganlar artık temel kimlik avı bağlantılarına veya bariz numaralara güvenmiyor. Bunun yerine, doğrulanmış sözleşmeler kullanıyor, gerçek hizmetleri taklit ediyor ve kötü niyetli eylemleri karmaşık işlemler içinde gizliyorlar. Ödemeleri basitleştirmek için tasarlanan toplu işlemler, saldırganlar için fırsatlar da yaratabilir. Çünkü birden fazla eylemi gruplar. Bu, kullanıcıların her onayı veya transferi gözden geçirmesini zorlaştırır. Bu belirsizlik, saldırganların dolandırıcılık operasyonlarını sızdırmasına olanak tanır. Fark edilmeden, çok geç olana kadar.

Topluluk İçin Dersler

Uzmanlar, çoklu göndermeyi kullanırken aşırı dikkat gösterilmesi gerektiğini vurguluyor. Veya hatta toplu ödeme özelliklerini kullanırken. Her sözleşme onayı, benzer görünen adreslerle karışıklığı önlemek için harf harf gözden geçirilmelidir. Dikkatsizlik sonucu gözden kaçan tek bir detay, bu durumda görüldüğü gibi büyük kayıplara yol açabilir. Güvenlik şirketleri de kullanıcıların tarayıcı uzantılarını kullanmalarını en aza indirmelerini öneriyor. Ayrıca, cüzdanlara bağlı doğrulanmamış uygulamaları kontrol edebilirler.

Yazılımları güncel tutmak, onaylar için donanım cüzdanları kullanmak ve sözleşme adreslerini güvenilir kaynaklar aracılığıyla kontrol etmek. Bunlar, böyle istismarların riskini azaltabilir. Olay, kullanıcı korumalarını güçlendirmek için bir hatırlatmadır. Geliştirilmiş uyarılar, benzer sözleşmelerin otomatik olarak işaretlenmesi ve geliştirilmiş işlem görünürlüğü, benzer saldırıları önlemeye yardımcı olabilir.

Pahalı Bir Hatırlatma

3.047 milyon dolarlık kayıp, merkeziyetsiz finansın yüksek risklerini bir kez daha hatırlatıyor. Safe ve Request Finance popüler araçlar olmaya devam ediyor. Saldırganlar, karmaşıklıklarını giderek daha fazla istismar ediyor. Kullanıcılar için, dikkat gerçek tek savunmadır. Bu durumda, saldırganlar incelik, hazırlık ve ikna edici bir sahteye güvendi. Ne yazık ki, bu bile çoklu imza kurulumunu erişim vermek için kandırmak için yeterliydi. Olay, kripto dünyasında her tıklamanın ve her onayın önemli olduğunu gösteriyor.