Binance CEO’sunun Övdüğü Altcoin Hacklendi!

2022’nin sonlarında Binance CEO’su Changpeng Zhao’dan övgü alan ve bunun ardından değer kazanan çok zincirli (multi-chain) altcoin cüzdanı sağlayıcısı Trust Wallet, kullanıcısının hesabından 4 milyon dolarlık gizemli bir hırsızlık olayıyla ilgili açıklama yaptı. İşte detaylar…

Altcoin projesinde hack alarmı

Kriptokoin.com olarak da bildirdiğimiz üzere Binance CEO’sunun övdüğü ve övgüsüyle altcoin projesi TWT’nin fiyatını artırdığı TrustWallet, bir dolandırıcılığa konu olmuş gibi duruyor. Hırsızlıkla ilgili söylentiler 6 Ocak Pazartesi günü ortalıkta dolaşmaya başladı. Söylentilere göre, bir dolandırıcı, Trust Wallet kullanıcısından yalnızca kullanıcının bakiyesinin bir resmiyle 4 milyon dolarlık kripto varlığını çaldı. Bilgisayar korsanı, hesaba erişmek için hiçbir zaman herhangi bir “seed phrase” veya şifre kullanmadı. Trust Wallet, hack saldırısının ardındaki olayları açıklayan bir bildiri paylaşmak için Twitter’ı kullandı.

Trust Wallet’ın açıklamasına göre gizemli hırsızlıkla ilgili incelemelerde bulundu ve ilginç bir gözlemde bulundu. Hack saldırısının arkasındaki fikir, Barselona ve Milano gibi bölgelerdeki diğer cüzdan sağlayıcılarına yönelik hırsızlık gerçekleştiren bir suç örgütüne ait. Kurbanların yanı sıra birçok kripto topluluğu üyesi, suçluların da kendilerine eriştiğini bildirdi. Bilgisayar korsanları kendilerini Web3 proje yatırımcısı kılığına sokarak kullanıcıları kandırdı. 

Hacker’lar multi-sig cüzdanlardan kaçınıyor

Trust Wallet ayrıca, bu suçluların harekete geçmeden önce sıcak cüzdanlardaki fonların kanıtını isteyen kullanıcılara yaklaştığını açıkladı. Bilgisayar korsanları, kurbanlarını paralarını çoklu imzalı bir cüzdandan tek anahtarlı bir Trust Wallet’a aktarmaya ikna etmek için haftalar harcıyorlar. Çoklu imza cüzdanları genellikle oturum açmadan ve bir işlem göndermeden önce iki veya daha fazla özel anahtar gerektirir. Bu nedenle, bilgisayar korsanlarının multi-sig (multi-signature) bir cüzdana erişmesi, tek anahtarlı bir cüzdana göre daha zor olacaktır.

Cüzdan sağlayıcı ayrıca, bilgisayar korsanının kötü amaçlı yazılım içerdiğinden şüphelendikleri bir gizlilik sözleşmesi dosyasını ve sahte KYC bilgilerini kurbanla paylaştığını da açıkladı. Kötü amaçlı yazılım, hırsızın kullanıcının cüzdanına erişmesine ve fonları taşımasına izin veren güvenlik açıkları ortaya çıkardı. Trust Wallet, hack sürecini açıkladıktan sonra açıklamasını kullanıcılara dolandırıcılara karşı tetikte olmalarını tavsiye ederek sonlandırdı. Başka bir deyişle, kullanıcılar Trust Wallet ile fonlarının güvende olduğundan emin olmalı, ancak suçluların bunlardan faydalanmasını önlemek için tetikte olmalıdırlar.

Cüzdan sağlayıcıları hack saldırılarına çözüm arıyor

Hack saldırıları artık kripto endüstrisi için yeni bir şey değil. Bilgisayar korsanları, altcoin platformlarında hiçbir şeyden şüphelenmeyen müşterilerden para çalmak için kötü amaçlı stratejiler geliştirdi. Bazıları, kullanıcıları bilmeden paralarını transfer etmeye ikna etmek için çevrimiçi kripto platformlarına kimlik avı siteleri ekliyor. Hatta bazıları, kimlik avı web siteleri aracılığıyla kötü amaçlı kodları düzeltiyor ve kullanıcı işlemlerini ele geçiriyor. Geçen yıl, Binance CEO’su Changpeng Zhao, kullanıcılara Google arama sonuçlarında ortaya çıkan kimlik avı dolandırıcılıklarına karşı tetikte olmalarını tavsiye etti.

Yakın tarihli bir raporda CertiK Alert, bilgisayar korsanlarının Azuki’nin resmi Twitter hesabına saldırdıklarını ve platformdan yaklaşık 758.000 dolar çaldıkları bağlantılar sunduğunu ortaya çıkardı. BonqDAO protokolü, bir oracle saldırısına da tanık oldu. Kripto ekosistemindeki sürekli hesap gizliliği ve hack saldırıları göz önüne alındığında, birçok cüzdan sağlayıcısı, kullanıcıları korumak için yeni özellikler entegre etti.  Ayrıca, 27 Ocak’ta Phantom NFT platformu, cüzdan uygulamasında yeni güvenlik özelliklerini duyurdu.