Web3 Cüzdanından 908 Bin Dolarlık Vurgun: 1.5 Yıl Sonra Gelen Phishing Saldırısı

Son zamanlarda gerçekleşen nadir bir phishing saldırısı, bir Web3 cüzdanından önemli miktarda para çalınmasına neden oldu. Scam Sniffer'dan elde edilen verilere göre, saldırgan, bir phishing onayının ardından 1.5 yıl boyunca harekete geçmeyerek, daha sonra cüzdandan 908.551 $USDC değerinde bir miktarı çaldı.

Kripto karşıtı dolandırıcılık platformu, yakın zamanda yaptığı bir X gönderisinde, bu uzun süreli hareketsizliğin ardından, fonların cüzdana girmesinden yaklaşık otuz gün sonra saldırganın cüzdanı boşalttığını açıkladı. Bu olay, DeFi (Merkeziyetsiz Finans) emirlerini imzalamadan önce doğrulamamanın sonuçlarını gözler önüne seriyor. Saldırgan, 458 gün (yaklaşık 1.5 yıl) sonra cüzdandan fonları çalmadan önce beklemiş. Cüzdan, yaklaşık bir ay önce 908.551,976006 $USDC almıştı. Ardından, saldırgan çıkarma işlemini gerçekleştirerek cüzdanı birkaç saat içinde boşalttı.

Scam Sniffer'a göre, saldırgan, fonları aldıktan sonra mağdurun Web3 cüzdanını akıllıca boşalttı. Bu bağlamda, cüzdanın tamamen boşaltılmasından önce toplam 125 transferin kaydedildiği bildirildi. Geçmiş transfer geçmişleri, MetaMask Swaps, Kraken ve diğer meşru platformlarla etkileşimleri göstererek, kalıcı güvenlik açıklarının gerçek faaliyetlerle nasıl gizlenebileceğini ortaya koyuyor. Bu olay, Web3 kullanıcılarına eski token onaylarını iptal etmelerini ve bu tür istismarları önlemek için düzenli olarak önceki faaliyetleri denetlemelerini hatırlatıyor.