Yakın vakitte, kimi altcoinler için tehlikeli olabilecek çeşitli hack kuşkuları ortaya çıktı. Kelam konusu argümanlar, güvenlik firması Blocksec tarafından ortaya çıkarıldı. Ayrıyeten, mümkün bir oltalama saldırısına işaret edildi ve Binance, Coinbase üzere tanınan borsalardan yardım istendi. İşte detaylar…
Güvenlik firmasından hack uyarısı: Bu altcoinler tehlikede olabilir
Blockchain güvenlik platformu Blocksec, kripto kullanıcılarını Binance Smart Chain’deki (BNB Chain) “bazı kuşkulu davranışlar” hakkında bilgilendirdi. 4 Şubat’ta Blocksec, muhakkak bir adresin BNB Chain’e hücum başlattığından şüphelenildiğini tweetledi. Detaylı olarak platform, “0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e” adresinin, “token toplamak için kimi mukavelelerin flash loan’larını kullanarak” BSC ağına çeşitli akınlar düzenleyeceğini belirledi.
2/Take one attack tx (https://t.co/CDFIArP2We) as an example, the attack contract (0x9301) directly called the BiswapCall callback of the bot and pretends to be a Biswap pair. The bot contract then transfers tokens to the attack contract and made a dummy trade. pic.twitter.com/YUyoDfRExn
— BlockSec (@BlockSecTeam) February 4, 2023
Bulguları daha şeffaf hale getirmek için değişik bir halde BlockSec, belli bir kullanıcı adresi aracılığıyla bir sürece yapılan atak örneğini gösterdi. Örnek olarak, akın kontratı (0x9301) direkt botun BiswapCall buyruğunu çağırır ve bir Biswap çifti üzere davranır. Bot mukavelesi daha sonra tokenları atak kontratına aktarır ve uydurma bir ticaret yapar. Bilhassa, örnek aracılığıyla, BlockSec, ağa “sahte ticaret” metoduyla saldırılabileceğinin altını çizdi.
Sonraki bir tweet’te BlockSec, birinci fonun kripto karıştırıcısı olan Tornado Cash’ten geldiğini ekledi. Daha sonra toplanan tokenlar, istismar edilen mukaveleden saldırgana aktarıldı. Şimdiye kadar topluluk bilgilere pek reaksiyon göstermedi. Kimileri, süreçlerin “Finansal bir hareket gibi” göründüğünü söyledi. Bu nedenle, şu anda ağ üzerindeki hareketlilik, kesin bir atak etiketini almadı. BNB ağında, aşağıdaki üzere birçok coin yer alıyor:
Güvenlik şirketi, kimlik avı saldırısına işaret etti
Yukarıdaki tweet’leirn akabinde BlockSec, öbür bir meseleye işaret etti. Binance, Coinbase ve MEXC Global’i, kullanıcılarından birinin paylaştığı kimlik avı raporunu araştırmaya çağırdı. Rapora nazaran BlockSec, bir kimlik avı adresi tarafından çalınan ETH tokenlerini, ismi geçen borsalarda listelenen cüzdanlara kadar takip etti. BlockSec, bildirilen cüzdan süreçlerini MetaSleuth tahlil aracını kullanarak tahlil etti. Bunu firmaya bildiren yatırımcı, “yanlışlıkla kimlik avı saldırısına uğradığını” söyledi.
MetaSleuth’un tahlili, suçlanan adresten Binance, Coinbase ve MEXC Global’e çok sayıda transfer olduğunu ortaya çıkardı. Binance üzerinde sırasıyla yaklaşık 0,049 ETH, 0,124 ETH ve 0,009 ETH bedelinde üç cüzdan adresine yapılan süreçler tespit edildi. MEXC Global’deki bir cüzdan yaklaşık 0,248 ETH alırken, adres Coinbase’deki iki başka cüzdana 0,064 ETH ve 0,049 ETH gönderdi. Tahlil ayrıyeten bildirilen cürümlünün bilinmeyen bir cüzdana 2,99 USDC gönderdiğini gösterdi.
Hey, @binance @coinbase @MEXC_Global, please help the users and perform an investigation on this.
Our analysis shows that the #phishing address transferred Ether to these exchanges. https://t.co/x2i18jIlYp
— BlockSec (@BlockSecTeam) February 5, 2023
Cüzdan, yaklaşık 16.719 dolar kıymetinde 10’dan fazla ETH içeriyordu. Şu anda Etherscan’de belirtilen adrese genel bir bakış, cüzdana ETH gönderen birden fazla süreç gösterdi. Etherscan, BlockSec’in raporuna nazaran tıpkı adresi düzmece bir kimlik avı adresi olarak etiketlemiş durumda. Şu anda Binance, Coinbase yahut MEXC Küresel, BlockSec’in talebine açık bir formda cevap vermedi. Lakin Kriptokoin.com olarak da bildirdiğimiz üzere evvelki tecrübelerden yola çıkarsak borsalar, kuşkulu faaliyetler tespit ettikten sonra raporu araştırabilir ve kimlik avı adresine karşı süreç yapabilir.
KAYNAK : Kripto Koin
