Kripto Kullanıcısı, Onay İşlemi Sonrası 908.551 Dolar Kaybetti

Kripto dünyasında yaşanan bir olayda, bir kullanıcı, kötü niyetli bir onay işlemi imzaladıktan 458 gün sonra, 908.551 dolar değerinde bir kayıp yaşadı. Bu kayıp, zincir üstü veriler tarafından doğrulandı ve Scam Sniffer tarafından rapor edildi. Saldırı, kullanıcının muhtemelen bir kimlik avı sitesi veya sahte bir airdrop aracılığıyla imzaladığı bir ERC-20 onay işleminden kaynaklandı.

Bu işlem, dolandırıcının cüzdanına, kurbanın fonlarına erişim izni verdi. Dolandırıcı, "0x67E5Ae" adresine sahip cüzdanı kullanarak, 2 Ağustos'ta 908.551 dolar değerinde USDC stablecoin'i çaldı. Bu hırsızlık, kullanıcının 30 Nisan 2024'te phishing onay işlemini imzalamasından 458 gün sonra gerçekleşti.

Scam Sniffer, kripto kullanıcılarını, düzenli olarak eski onayları gözden geçirmeleri ve iptal etmeleri konusunda uyardı. Bu, kullanıcıların zor kazanılmış fonlarının risk altında olmaması için önemli bir adımdır. Dolandırıcı, kurbanın cüzdanında çok az işlem aktivitesi ve değer olduğu için bir ay öncesine kadar harekete geçmedi. Ancak, 2 Temmuz'da kurbanın cüzdanına önemli miktarda fon yatırılmasıyla durum değişti.

Bu olay, kimlik avı onay saldırılarının tipik bir özelliğini sergiliyor: Dolandırıcılar, kurbanın cüzdan bakiyesi çalmaya değer hale gelene kadar aylarca beklerler. Bu tür saldırıları önlemek için, Ethereum kullanıcıları, Etherscan'in Token Onay Denetleyicisi'ni kullanarak gereksiz token onaylarını gözden geçirebilir ve iptal edebilirler. Ancak, her iptal işlemi için bir gas ücreti ödenmesi gerekir. Temmuz ayında, kötü niyetli aktörler ve dolandırıcılar, en az 17 ayrı saldırıda kripto alanından 142 milyon dolardan fazla çaldı.

Sonuç olarak, bu olay, kripto kullanıcılarının cüzdan güvenliklerini ciddiye almaları ve onay işlemlerini düzenli olarak kontrol etmeleri gerektiğini bir kez daha vurguluyor. Bu tür önlemler, kullanıcıların fonlarını korumalarına yardımcı olabilir.