DeFi Kullanıcısı, Phishing Saldırısı Sonucu 27 Milyon Dolar Kaybetti

Blockchain güvenlik firması PeckShield'e göre, merkeziyetsiz finans (DeFi) dünyasında bir kullanıcı, phishing saldırısı kurbanı olarak 27 milyon dolar değerinde kripto varlığını kaybetti. Salı günü yapılan açıklamaya göre, DeFi kredi platformu Venus Protocol'ün bir kullanıcısı, bir phishing saldırısı sonucu 27 milyon dolarlık kripto varlığını kaybetti. Phishing saldırıları, saldırganların meşru bir kaynaktan geliyormuş gibi davranarak kurbanları kötü niyetli izinler vermeye veya hassas bilgileri açıklamaya ikna ettiği bir dolandırıcılık türüdür.

Bu olayda, kullanıcı kötü niyetli bir işlemi onayladı ve saldırganın bakiyesinden stablecoinler ve sarılı varlıkları çalmasına izin verdi. Zincir üstü veriler, tehlikeye giren cüzdanın yaklaşık 19,8 milyon dolar değerinde Venus USDT (vUSDT) ve 7,15 milyon dolar değerinde Venus USDC (vUSDC) tuttuğunu ve kullanıcının kötü niyetli onayı imzalamasından sonra bu varlıkların çalındığını gösteriyor. Venus Protocol yetkilileri, topluluk endişelerine sosyal medya üzerinden yanıt vererek, akıllı sözleşmelerinde bir açık olmadığını doğruladı. Kullanıcı hatası olup olmadığı sorulduğunda, bunun muhtemel olduğu belirtildi. Ancak, ihtiyati bir tedbir olarak, güvenlik incelemeleri yapmak için protokolü durduracaklarını ifade ettiler.

Bu phishing saldırısı, Eylül ayının başlarında gerçekleşen kripto para hırsızlığı olaylarına bir yenisini ekledi. Salı günü, World Liberty Financial'ın (WLFI) yönetişim token sahipleri, bilinen bir phishing cüzdanı açığından etkilendi. Aynı gün, merkeziyetsiz borsa (DEX) Bunni, Ethereum tabanlı akıllı sözleşmelerinde bir güvenlik açığına yanıt olarak tüm akıllı sözleşme işlevlerini durdurdu. Güvenlik şirketi BlockSec Phalcon, protokolün saldırıda yaklaşık 2,3 milyon dolar kaybettiğini tahmin etti. Bu saldırılar, Ağustos ayında 16 saldırıda 163 milyon doların üzerinde kayıpla sonuçlanan önceki ayki kayıpları takip ediyor. Kronos Research CEO'su Hank Huang, kripto para fiyatları yükseldikçe sömürülerinin arttığını belirtti.

Sonuç olarak, DeFi ekosisteminde yaşanan bu tür olaylar, kullanıcıların güvenlik konusunda daha dikkatli olmalarını ve kimlik avı saldırılarına karşı tetikte olmalarını gerektiriyor. Protokollerin ve platformların güvenlik önlemlerini artırması ve kullanıcıları bilinçlendirmesi büyük önem taşıyor.