Büyük kripto yatırım şirketi DeFiance Capital’in kurucusu Arthur_0x’in, sıcak cüzdanlarından biri hacklendi. Bu durum, 1.6 milyon dolardan fazla altcoin ve NFT’nin kaybına neden oldu.
1.6 milyon dolarlık altcoin ve NFT çalındı
Twitter’daki birkaç kişi, saldırının tam olarak nasıl gerçekleştiğini ve bilgisayar korsanının cüzdanlarına nereden eriştiğini belirlemeye çalıştı. NFT topluluğu üyesi “Cirrus”, çalınan Azuki NFT’lerinden ikisini satın alıp, maliyeti karşılığında Arthur’a iade etmeyi bile istedi. Cirrus, bunun “ilk kez” olmadığını da sözlerine ekledi. “Onları 6-8 ETH kârıyla kolayca satabilirim, ancak bu doğru değil” dedi.
Toplamda, Arthur, çoğunlukla Azuki’ler olmak üzere beş NFT koleksiyonundan 78 farklı NFT kaybetmiş görünüyor. Ayrıca 68 Wrapped Ethereum (WETH), 4.349 Staked DYDX (stkDYDX) ve 1.578 LooksRare (LOOKS) tokenını da kaybetti. Hacker, varlıklar gece saatlerinde taşımaya başladı ardından tüm NFT’leri hemen OpenSea’de teklife sundu. Mevcut durumda, hackerın cüzdanında yaklaşık 1.6 milyon dolar değerinde 545 ETH bulunuyordu.
Herkes saldırıya uğrayabilir
Bu hack, endüstrinin en üst kademelerindeki insanların bile saldırıya uğrayabileceğini gösteriyor. Arthur, bu durumun başına nasıl geldiğine şaşırdığını ima ederek “Cep telefonundaki sıcak cüzdan gerçekten yeterince güvenli değil,” ifadelerini kullandı. NFT ve kripto dolandırıcılığı her zaman bir tehlikedir, bu nedenle yatırımcılar varlıklarıyla ilgili en yüksek güvenlik önlemlerini almalıdır. Coinmühendisi.com olarak da bildirdiğimiz üzere NFT topluluğundan yararlanmak için projeler tasarlayan ve “rug pull” yapıp bir sonraki dolandırıcılığa geçen seri dolandırıcılar bile var.
Cirrus’a göre “Bu alan, hacker’lar için bir altın acele ve avantaj elde etmenin yeni yollarını bulmak için ellerinden gelen her şeyi yapıyorlar.” Saldırıdaki hayal kırıklığı ışığında, Arthur, varlıklarını çalan taraf için bir tweet’inde “Bilgisayar korsanına söyleyebileceğim tek şey: yanlış kişiyle uğraşıyorsun,” ifadelerini kullandı. Arthur, yaklaşık yarım saat önce istismarın olası nedenini bulduğunu, bunun bir “sosyal mühendislik saldırısı” olduğunu belirti. Bir kimlik avı e-postası aldığını söyledi ve aşağıdaki ekran görüntüsünü paylaştı:
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.