Yakın zamanda, bazı altcoinler için tehlikeli olabilecek çeşitli hack şüpheleri ortaya çıktı. Söz konusu iddialar, güvenlik firması Blocksec tarafından ortaya çıkarıldı. Ayrıca, olası bir oltalama saldırısına işaret edildi ve Binance, Coinbase gibi popüler borsalardan yardım istendi. İşte detaylar…
Güvenlik firmasından hack uyarısı: Bu altcoinler tehlikede olabilir
Blockchain güvenlik platformu Blocksec, kripto kullanıcılarını Binance Smart Chain’deki (BNB Chain) “bazı şüpheli davranışlar” hakkında bilgilendirdi. 4 Şubat’ta Blocksec, belirli bir adresin BNB Chain’e saldırı başlattığından şüphelenildiğini tweetledi. Ayrıntılı olarak platform, “0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e” adresinin, “token toplamak için bazı sözleşmelerin flash loan’larını kullanarak” BSC ağına çeşitli saldırılar düzenleyeceğini belirledi.
2/Take one attack tx (https://t.co/CDFIArP2We) as an example, the attack contract (0x9301) directly called the BiswapCall callback of the bot and pretends to be a Biswap pair. The bot contract then transfers tokens to the attack contract and made a dummy trade. pic.twitter.com/YUyoDfRExn
— BlockSec (@BlockSecTeam) February 4, 2023
Bulguları daha şeffaf hale getirmek için ilginç bir şekilde BlockSec, belirli bir kullanıcı adresi aracılığıyla bir işleme yapılan saldırı örneğini gösterdi. Örnek olarak, saldırı sözleşmesi (0x9301) doğrudan botun BiswapCall emrini çağırır ve bir Biswap çifti gibi davranır. Bot sözleşmesi daha sonra tokenları saldırı sözleşmesine aktarır ve sahte bir ticaret yapar. Özellikle, örnek aracılığıyla, BlockSec, ağa “sahte ticaret” metoduyla saldırılabileceğinin altını çizdi.
Sonraki bir tweet’te BlockSec, ilk fonun kripto karıştırıcısı olan Tornado Cash’ten geldiğini ekledi. Daha sonra toplanan tokenlar, istismar edilen sözleşmeden saldırgana aktarıldı. Şimdiye kadar topluluk bilgilere pek tepki göstermedi. Bazıları, işlemlerin “Finansal bir manevra gibi” göründüğünü söyledi. Bu nedenle, şu anda ağ üzerindeki hareketlilik, kesin bir saldırı etiketini almadı. BNB ağında, aşağıdaki gibi birçok coin yer alıyor:
Güvenlik şirketi, kimlik avı saldırısına işaret etti
Yukarıdaki tweet’leirn ardından BlockSec, başka bir soruna işaret etti. Binance, Coinbase ve MEXC Global’i, kullanıcılarından birinin paylaştığı kimlik avı raporunu araştırmaya çağırdı. Rapora göre BlockSec, bir kimlik avı adresi tarafından çalınan ETH tokenlerini, adı geçen borsalarda listelenen cüzdanlara kadar takip etti. BlockSec, bildirilen cüzdan işlemlerini MetaSleuth analiz aracını kullanarak analiz etti. Bunu firmaya bildiren yatırımcı, “yanlışlıkla kimlik avı saldırısına uğradığını” söyledi.
MetaSleuth’un analizi, suçlanan adresten Binance, Coinbase ve MEXC Global’e çok sayıda transfer olduğunu ortaya çıkardı. Binance üzerinde sırasıyla yaklaşık 0,049 ETH, 0,124 ETH ve 0,009 ETH değerinde üç cüzdan adresine yapılan işlemler tespit edildi. MEXC Global’deki bir cüzdan yaklaşık 0,248 ETH alırken, adres Coinbase’deki iki ayrı cüzdana 0,064 ETH ve 0,049 ETH gönderdi. Analiz ayrıca bildirilen suçlunun bilinmeyen bir cüzdana 2,99 USDC gönderdiğini gösterdi.
Hey, @binance @coinbase @MEXC_Global, please help the users and perform an investigation on this.
Our analysis shows that the #phishing address transferred Ether to these exchanges. https://t.co/x2i18jIlYp
— BlockSec (@BlockSecTeam) February 5, 2023
Cüzdan, yaklaşık 16.719 dolar değerinde 10’dan fazla ETH içeriyordu. Şu anda Etherscan’de belirtilen adrese genel bir bakış, cüzdana ETH gönderen birden fazla işlem gösterdi. Etherscan, BlockSec’in raporuna göre aynı adresi sahte bir kimlik avı adresi olarak etiketlemiş durumda. Şu anda Binance, Coinbase veya MEXC Global, BlockSec’in talebine açık bir şekilde yanıt vermedi. Ancak Kriptokoin.com olarak da bildirdiğimiz gibi önceki deneyimlerden yola çıkarsak borsalar, şüpheli faaliyetler tespit ettikten sonra raporu araştırabilir ve kimlik avı adresine karşı işlem yapabilir.
