Ethereum L2 Ölçekleme Çözümü Arbitrum’a Büyük Saldırı – İşte Yaşananlar

Bir hacker, değiştirilmiş cüzdan adreslerini kullanarak fonları çalmak için nispeten yeni bir siber saldırı türü olan ‘Address Poisoning’ (adres zehirlenmesi) kullanarak 1,2 milyon dolar değerinde ARB tokenı ele geçirdi.

Blockchain verileri, bir kripto adresinin Arbitrum kullanıcılarından para çaldığını gösteriyor. Saldırgan şimdiye kadar 600’den fazla farklı kripto cüzdanını, mevcut oranlarda 1,2 milyon doların üzerinde değere sahip 930.000’den fazla ARB tokenı için dolandırdı. 

Para transferi, popüler bir Ethereum layer-2 ölçeklendirme çözümü olan Arbitrum’un merakla beklenen airdrop’unu gerçekleştirmesinden bir gün sonra, 24 Mart’ta başladı. ARB, L2 ağının arkasındaki yerel yönetişim tokenıdır.

Aktarımlar, yaratıcısı Arbitrum’un blockchain gezgininde “Fake_Phishing18” olarak etiketlenen bir sözleşme kullanılarak gerçekleştirildi  . Bu, saldırıya uğrayan kullanıcıların bir kimlik avı bağlantısını tıklayarak kötü niyetli sözleşmeyle etkileşime girmiş olması gerektiğini gösteriyor.

Birkaç kripto kullanıcısı, Twitter’da saldırıya kurban gittiklerini açıkladı. Bir kullanıcı, “Hacker’a 7250 arb token kaptırdım. Şu anda tweet atıldığı sırada 10.000$ değerinde”  dedi. 

Ethereum akıllı sözleşme geliştiricisi Brainsy, daha önce “Fake_Phishing18” tarafından oluşturulan kötü amaçlı bir sözleşmeden bahsetmişti. 24 Mart’ta, sözleşmeyle etkileşim kurmanın, gönderen cüzdanı gibi görünen ancak aslında bir phishing saldırısı olan ek bir işlem isteği oluşturduğunu belirtti:

“Ben transfer işlemi gerçekleştirdiğimde, sahte sözleşme de benim cüzdanımdan gönderilmiş gibi görünen bir “işlem” yapar. Sanırım beni sözleşmeyle etkileşime geçirmeye ikna etmek için.”

“Address Poisoning” nedir?

Son zamanlarda hackerlar arasında popülerlik kazanan bu tür bir hack saldırısı, kullanıcı dikkatsizliği ve acelesinden yararlanıyor.

Bu tür bir saldırıda, bir saldırgan, bir kripto cüzdanından fonları çalmak için cüzdanın adresini değiştirir.

Ocak ayı başlarında MetaMask, “Address Poisoning” saldırılarının arttığı konusunda uyarıda bulundu. O sırada Web3 cüzdan geliştiricisi, bilgisayar korsanlarının “tam adresi kontrol etmeyeceğinizi ve bunun yerine gelecekteki bir txn’de onlarınkini kopyalamayacağınızı umarak” gerçek işlemle aynı ilk ve son birkaç karaktere sahip bir adresi kullanmaya çalıştıklarını söyledi.

MetaMask “Tam adresi tekrar kontrol ederek veya Adres Defteri özelliğini kullanarak kendinizi koruyabilirsiniz” dedi. 

Bu arada, zincir üstü analist Lookonchain, merkezi olmayan borsa (DEX) Uniswap’ta sahte bir ARB tokenının 24.000 dolardan fazla işlem hacmi gördüğünü bildirdi. Blok zinciri araştırmacısı, topluluğun ARB ticareti yaparken dikkatli olmasını önerdi.

Bahsedildiği gibi, Arbitrum token talepleri 23 Mart’ta başladı. Nansen’in verilerine göre, yazım saatine kadar yaklaşık 520.000 adres, hak kazanmış 625.143 adresten neredeyse 1 milyar ARB token talep etti. Bu da, sadece 110.000 adresin hak kazandığı ancak henüz tokenlarını talep etmediği anlamına geliyor.

CoinMarkCap’in verilerine göre, ARB şu anda 1,33 dolar seviyesinde işlem görüyor ve son günlerde neredeyse fiyat hareketi görmedi. Ancak, coin’in tüm zamanların en yüksek seviyesi olan yaklaşık 11,80 dolar seviyesine kıyasla neredeyse %90 düşüş yaşadığı görülüyor.

_______

İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!