Yakın vakitte, birtakım altcoinler için tehlikeli olabilecek Çeşitli hack kuşkuları ortaya çıktı. Laf konusu tezler, Emniyet firması Blocksec tarafından ortaya çıkarıldı. Ayrıyeten, mümkün bir oltalama saldırısına işaret edildi ve Binance, Coinbase üzere tanınan borsalardan yardım istendi. İşte detaylar…
Güvenlik firmasından hack uyarısı: Bu altcoinler tehlikede olabilir
Blockchain Emniyet platformu Blocksec, kripto kullanıcılarını Binance Smart Chain’deki (BNB Chain) “bazı kuşkulu davranışlar” hakkında bilgilendirdi. 4 Şubat’ta Blocksec, belli bir adresin BNB Chain’e hamle başlattığından şüphelenildiğini tweetledi. Detaylı olarak platform, “0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e” adresinin, “token toplamak için birtakım mukavelelerin flash loan’larını kullanarak” BSC ağına Türlü hücumlar düzenleyeceğini belirledi.
2/Take one attack tx (https://t.co/CDFIArP2We) as an example, the attack contract (0x9301) directly called the BiswapCall callback of the bot and pretends to be a Biswap pair. The bot contract then transfers tokens to the attack contract and made a dummy trade. pic.twitter.com/YUyoDfRExn
— BlockSec (@BlockSecTeam) February 4, 2023
Bulguları daha şeffaf hale getirmek için Değişik bir formda BlockSec, muhakkak bir kullanıcı adresi aracılığıyla bir sürece yapılan atak örneğini gösterdi. misal olarak, atak mukavelesi (0x9301) direkt botun BiswapCall buyruğunu çağırır ve bir Biswap çifti üzere davranır. Bot mukavelesi daha sonra tokenları atak mukavelesine aktarır ve Düzmece bir ticaret yapar. Bilhassa, Örnek aracılığıyla, BlockSec, ağa “sahte ticaret” metoduyla saldırılabileceğinin altını çizdi.
Sonraki bir tweet’te BlockSec, birinci fonun kripto karıştırıcısı olan Tornado Cash’ten geldiğini ekledi. Daha sonra toplanan tokenlar, istismar edilen kontrattan saldırgana aktarıldı. Şimdiye kadar topluluk bilgilere pek reaksiyon göstermedi. Kimileri, süreçlerin “Finansal bir hareket gibi” göründüğünü söyledi. Bu nedenle, şu anda File üzerindeki hareketlilik, Kesin bir hamle etiketini almadı. BNB ağında, aşağıdaki üzere birçok coin yer alıyor:
Güvenlik şirketi, kimlik avı saldırısına işaret etti
Yukarıdaki tweet’leirn akabinde BlockSec, Öbür bir sıkıntıya işaret etti. Binance, Coinbase ve MEXC Global’i, kullanıcılarından birinin paylaştığı kimlik avı raporunu araştırmaya çağırdı. Rapora nazaran BlockSec, bir kimlik avı adresi tarafından çalınan ETH tokenlerini, ismi geçen borsalarda listelenen cüzdanlara kadar takip etti. BlockSec, bildirilen cüzdan süreçlerini MetaSleuth tahlil aracını kullanarak tahlil etti. Bunu firmaya bildiren yatırımcı, “yanlışlıkla kimlik avı saldırısına uğradığını” söyledi.
MetaSleuth’un tahlili, suçlanan adresten Binance, Coinbase ve MEXC Global’e Fazla sayıda transfer olduğunu ortaya çıkardı. Binance üzerinde sırasıyla yaklaşık 0,049 ETH, 0,124 ETH ve 0,009 ETH pahasında üç cüzdan adresine yapılan süreçler tespit edildi. MEXC Global’deki bir cüzdan yaklaşık 0,248 ETH alırken, adres Coinbase’deki iki farklı cüzdana 0,064 ETH ve 0,049 ETH gönderdi. Tahlil ayrıyeten bildirilen cürümlünün bilinmeyen bir cüzdana 2,99 USDC gönderdiğini gösterdi.
Hey, @binance @coinbase @MEXC_Global, please help the users and perform an investigation on this.
Our analysis shows that the #phishing address transferred Ether to these exchanges. https://t.co/x2i18jIlYp
— BlockSec (@BlockSecTeam) February 5, 2023
Cüzdan, yaklaşık 16.719 dolar bedelinde 10’dan Çok ETH içeriyordu. Şu anda Etherscan’de belirtilen adrese genel bir bakış, cüzdana ETH gönderen birden Çok süreç gösterdi. Etherscan, BlockSec’in raporuna nazaran tıpkı adresi Düzmece bir kimlik avı adresi olarak etiketlemiş durumda. Şu anda Binance, Coinbase yahut MEXC Küresel, BlockSec’in talebine Aleni bir formda Karşılık vermedi. Fakat Kriptokoin.com olarak da bildirdiğimiz üzere evvelki tecrübelerden yola çıkarsak borsalar, kuşkulu faaliyetler tespit ettikten sonra raporu araştırabilir ve kimlik avı adresine karşı süreç yapabilir.
Yorum Yok