**2023'te bir kripto para** _**"balina"**_ **bir kimlik avı saldırısına kurban gitti ve yanıltıcı işlem onayları aracılığıyla mali kaynaklarına yetkisiz erişim sağlandı.**

Eylül 2023 phishing olayıyla bağlantılı olan tehlikeye atılmış hesap, $10 milyon değerinde Ether'i popüler bir kripto para karıştırma hizmetine taşıdı.

21 Mart'ta bir blockchain güvenlik şirketi, $24 milyon hack ile ilişkili bir hesabı tespit etti ve bu hesap 3,700 ETH'yi karıştırma hizmetine transfer etti. Bu varlıklar, 6 Eylül 2023'te meydana gelen phishing olayı sırasında kripto para balinasından çalındı.

Bu etkinlik sırasında bir yatırımcı, bir likidite staking hizmeti aracılığıyla stake edilmiş ETH'de $24 milyon kayıp yaşadı. Saldırı iki aşamada gerçekleşti: ilk olarak, 9,579 stETH çıkarıldı, ardından kripto balinanın varlıklarından 4,851 rETH çalındı.

Bir dolandırıcılık tespit girişimi, mağdurun bir "İzin Artır" işlemine onay verdiğini bildirdi; bu da saldırgana kendi kullanımları için token onaylama yetkisi verdi. Bu akıllı sözleşme işlevselliği, üçüncü tarafların başkalarına ait ERC-20 tokenlerini onların izniyle harcamasına olanak tanır.

Kripto topluluğu, token onayları konusunu aktif bir şekilde tartışıyor; bazı üyeler, kötü niyetli akıllı sözleşmelerin dolandırıcılık amaçlarıyla kullanılma riski konusunda uyarıda bulunuyor.

Başka bir blockchain güvenlik firması, saldırganın çalınan varlıkları 13,785 ETH ve 1.64 milyon Dai'ye dönüştürdüğünü gözlemledi. DAI'nin bir kısmı merkeziyetsiz bir borsa transfer edildi, geri kalan çalınan fonlar ise farklı cüzdanlara aktarıldı.

Phishing saldırıları kripto sektörüne önemli bir tehdit oluşturmaya devam ediyor. Yakın tarihli bir rapor, Şubat ayında phishing ile ilgili dolandırıcılıklar nedeniyle neredeyse $47 milyon kaybedildiğini ortaya koydu.

Çalışma, bu hırsızlıkların %78'inin Ethereum ağında gerçekleştiğini, ERC-20 tokenlerinin ise çalınan tüm fonların %86'sını oluşturduğunu vurguladı.

Token onaylarından kaynaklanan son kayıplar, kripto para kullanıcıları arasında endişeleri artırdı. 20 Mart'ta, daha önce merkeziyetsiz bir borsa tarafından kullanılan eski bir sözleşme istismar edildi ve kullanıcılar için 1.8 milyon dolarlık bir kayba yol açtı.

Sömürü, daha önce sözleşmeye onay vermiş kullanıcıları etkiledi. Sonuç olarak, borsa geliştiricileri, kullanıcılara eski sözleşme adresine verilen tüm izinleri iptal etmelerini önerdi.

Bazı kripto para dolandırıcılığı girişimleri önemli kayıplarla sonuçlansa da, hızlı tespit ve yanıtın zararları hafifletebildiği durumlar vardır. Örneğin, 20 Mart'ta bir çapraz zincir transfer platformunu yöneten bir ekip, alan adı sağlayıcısının hızlı müdahalesi sayesinde web siteleri tehlikeye girmesine rağmen daha fazla kaybı önlemeyi başardı.

Çabalarına rağmen, korsanlar yaklaşık 50 kullanıcının 100.000 $ değerindeki varlıklarını çalmayı başardılar. Platform, etkilenen kullanıcılara tazminat verme ve yaşanan rahatsızlık için ek tazminat sağlama planlarını duyurdu.

Bu olaylar, kripto para alanındaki sürekli phishing saldırısı riskini ve sürekli tetikte olma gereğini vurgulamaktadır. Token onay işlevlerinin ve akıllı sözleşmelerin kötüye kullanımı, kullanıcıları eğitmenin ve gereksiz kayıpları önlemek için dikkatli olmanın önemini göstermektedir.

Karmaşık saldırıların daha yaygın hale gelmesiyle birlikte, kripto para kullanıcılarının dikkatli kalmaları ve tüm işlemleri ile sözleşme onaylarını dikkatlice doğrulamaları hayati önem taşımaktadır. Topluluk ve güvenlik firmaları, oltalama saldırıları ve diğer dolandırıcılık faaliyetlerine karşı korunmak için geliştirilmiş araçlar ve prosedürler geliştirmek üzere birlikte çalışmalıdır, bu da tüm kripto para kullanıcıları için daha güvenli bir ortam sağlamaktadır.