Dikkat: Popüler Altcoin’de Phishing Saldırısı Yaşandı!

45 okunma — 11 Temmuz 2024 12:36

uzmanblog

Kripto para ünitesi araştırmacısı ZachXBT, tanınan merkeziyetsiz finans (DeFi) platformu ve altcoin COMP’ın gerisindeki Compound Finance’ın web sitesinin ele geçirildiğini ve kullanıcıları siteyi ziyaret etmekten kaçınmaları için uyardı. 11 Temmuz tarihli Telegram paylaşımında ZachXBT, web sitesinin yeni kaydedilmiş bir kimlik avı (phishing) sitesine yönlendirdiğini ve önemli bir güvenlik riski oluşturduğunu belirtti. İşte detaylar…

Altcoin takımından açıklama geldi

Kripto araştırmacısı ZachXBT, kullanıcıları ele geçirildiği anlaşılan Compound Finance web sitesinden uzak durmaları konusunda uyardı. Bu ikazın akabinde, Compound Finance takımından bir yetkili de güvenlik açığını doğruladı ve kullanıcıları şahsî data ve fon kaybı yaşamamak için siteyle rastgele bir etkileşim kurmaktan kaçınmaları konusunda uyardı. Compound Finance DAO güvenlik danışmanı Michael Lewellen, URL’nin ele geçirildiğini ve bir kimlik avı sitesine mesken sahipliği yaptığını duyurdu. Lewellen, kullanıcıları siteyle etkileşime geçmemeleri konusunda uyarırken, akıllı mukavele fonlarının inançta olduğunu ve protokolün etkilenmediğini vurguladı.

Ne yazık ki, bu Compound Finance için birinci güvenlik saldırısı değil. Kriptokoin.com olarak da bildirdiğimiz üzere 2023 yılında da merkeziyetsiz finans protokolünün resmi X hesabı bilgisayar korsanları tarafından ele geçirilmişti. Bu son olayda olduğu üzere, bilgisayar korsanları şirketi bir kimlik avı sitesi tanıtmak için toplumsal medya platformunu kullanmıştı.

ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.

The Compound protocol itself is not impacted and all smart contract funds are safe.

— Michael Lewellen (@LewellenMichael) July 11, 2024

Söz konusu olayda, hesap fiyatsız kripto para ünitesi tokenleri dağıttığını tez eden bir reklam yayınlamış ve kullanıcıları protokolün resmi sitesini taklit eden bir kontağa tıklamaya yönlendirmişti. Lakin, bu durum kısa müddette bir dolandırıcılık teşebbüsü olarak işaretlenmişti. Siber güvenlik blog müellifi Officer’s Notes ve blockchain güvenlik platformu Scam Sniffer, hesabın kimlik avı kontakları paylaştığını doğrulamıştı. Compound Labs grubu, 30 Aralık 2023’te hesaplarını kurtarmadan evvel dört saat boyunca ele geçirildiğini ve spam iletilerini kaldırdıklarını duyurmuştu.

Kripto para piyasalarında hücumlar tasa veriyor

Kripto para piyasası büyümeye devam ederken, CertiK CEO ve kurucu ortaklarından Ronghui Gu, 4 Nisan’da toplumu proaktif olarak akınlara karşı hazırlıklı olmaya çağırdı. Şirket, o devirde kripto para ünitesi alanındaki kimlik avı hücumlarının “endişe verici seviyelere” ulaştığını tespit etti. 3 Temmuz’da şirket, 2024’ün birinci yarısında kripto güvenlik olaylarında meydana gelen kayıpların 1,19 milyar dolara ulaştığını bildirdi. Raporda, kripto varlık kayıplarının yaklaşık 498 milyon dolarlık kısmının kimlik avı ataklarına bağlandığı belirtildi. Bu nedenle Gu, çok faktörlü kimlik doğrulamanın ve daha güzel güvenlik uygulamalarının ehemmiyetini vurguladı.