Bitcoin’lerini soğuk cüzdanında saklayan bir yatırımcının kimlik avı saldırısına maruz kalarak ciddi kayıplar yaşaması sektörde yankı uyandırdı.
“Anchor Drops” takma adıyla bilinen bir kripto yatırımcısı 13 Aralık’ta Ledger Nano S cihazında bulunan 10 Bitcoin ve yaklaşık bir milyon dolar değerindeki dijital varlığını kaybettiğini duyurdu. Anchor Drops, aynı zamanda cüzdanında sakladığı 1,5 milyon dolar değerindeki NFT’lerin de çalındığını belirtti.
Olay, birkaç yıl önce gerçekleştiği anlaşılan ancak yeni fark edilen bir kimlik avı saldırısıyla ilişkilendirildi. Ledger yetkilileri, kullanıcının yıllar önce kötü niyetli bir işlemle mağdur edildiğini ifade etti. Blokzincir güvenliği araştırmacısı KDean’in incelemelerine göre bu kayıplar 2022 yılında yapılan bir oltalama işleminin sonucu olarak ortaya çıktı. Etherscan verilerine göre “Fake_Phishing5443” olarak adlandırılan bu işlem 22 Şubat 2022’de gerçekleşmiş.
Saldırı nasıl oldu?
Blokzincir güvenlik şirketi Cyvers ile çalışan Hakan Ünal, Anchor Drops’un neredeyse üç yıl önce kötü niyetli bir işlem imzaladığını ve bilmeden bir saldırgana erişim yetkisi verdiğini açıkladı. Ünal, saldırganın uzun süre hareketsiz kaldığını, ancak sonunda cüzdanı tamamen boşalttığını ifade etti. Ünal ayrıca bu olayın Ledger şirketinin güvenlik altyapısıyla doğrudan bir ilgisi olmadığını vurguladı.
Güvenlik uzmanı, kullanıcıların bu tür durumlarla karşılaşmaması için düzenli olarak token onaylarını gözden geçirmelerini ve en iyi güvenlik uygulamalarını benimsemelerini tavsiye etti.
NFT kayıplarının Ethereum ağı üzerinden gerçekleştiği netleşirken Bitcoin varlıklarının nasıl çalındığı konusu belirsizliğini koruyor. Fuzzland’in baş güvenlik araştırmacısı Tony Ke, kimlik avı saldırısının Bitcoin cüzdanını nasıl etkilediğini anlamadığını belirtti. Ancak Cyvers ve Ledger, saldırganların kullanıcıların kurtarma şifrelerine erişmesi durumunda tüm zincirlerdeki varlıklara erişim sağlayabileceğini öne sürdü.