Aave Kullanıcısı, Kimlik Avı İmzasını Yetkilendirerek 343.389 Dolar Kaybetti

DeFi platformu Aave'de, bir kullanıcı kimlik avı dolandırıcılığının kurbanı oldu ve önemli miktarda maddi kayıp yaşadı. ScamSniffer verilerine göre, kullanıcı, şüpheli bir kimlik avı imzasını yanlışlıkla imzalayarak yaklaşık 343.389 dolar değerinde $aEthWETH kaybetti. Olay, Web3 dolandırıcılık karşıtı platformunun sosyal medyada belirttiği gibi, on bir saat önce gerçekleşti.

ScamSniffer raporuna göre, saldırgan, sahte imza talepleri aracılığıyla kurbanı yetkisiz işlemlere izin vermeye ikna etti. Bu durum, saldırganın kurbanın cüzdanından belirtilen miktarı çalmasına olanak sağladı. Olay, $aEthWETH cinsinden iki ayrı işlem içeriyordu: Yaklaşık 274.959,45 dolar değerinde 65.83 $aEthWETH ve 68.739,86 dolar değerinde 16.45 $aEthWETH. Bu fonlar, kurbanın "0x8f4...b64d7" olarak tanımlanan cüzdanından taşındı.

ScamSniffer, bu olayın, kullanıcıların onayları imzalarken dikkatli olmaları gerektiğini gösterdiğini vurguladı. Kullanıcılara, her imza istemini iki kez kontrol etmeleri ve transfer yaparken aceleci kararlar almaktan kaçınmaları tavsiye edildi. Web3'ün benimsenmesi devam ederken, dolandırıcılık tehditleri de gelişiyor, bu da ekstra dikkat gerektiriyor.

Sonuç olarak, bu olay, DeFi kullanıcılarının güvenlik konusunda daha dikkatli olmaları gerektiğini ve kimlik avı saldırılarına karşı tetikte olmaları gerektiğini bir kez daha hatırlatıyor.