zkLend açığı arkasındaki Hacker, Kimlik Avı dolandırıcılığı nedeniyle 540 milyon dolar kaybetti.
İronik bir şekilde, merkeziyetsiz borç verme protokolü zkLend'i kullanarak 9,6 milyon dolar dolandıran kişilerin, kimlik avı dolandırıcılıklarının kurbanı olduğu ve çalınan fonların önemli bir bölümünü kaybettiği bildirildi. Bilgisayar korsanları, bir kripto para birimi karıştırıcısı olduğu iddia edilen Tornado Cash tarafından yasa dışı kazançları aklamaya çalışırken, yanlışlıkla meşru bir hizmet gibi görünen sahte bir web sitesi kullandılar. Bu hata, yaklaşık 5,4 milyon dolar değerinde 2.930 ETH'lik (ETH) bir kayıpla sonuçlandı. zkLend Açık Detayları İlk saldırı 11 Şubat'ta gerçekleşti, saldırgan zkLend'in borç verme mekanizmasını manipüle ederek fonları çaldı. Saldırıdan sonra, zkLend, kalan fonların iade edilmesi karşılığında hackere %10'luk bir ödül teklif etti, ancak bu teklif nihayetinde göz ardı edildi. Ardından, hacker çalınan ETH'yi anonimleştirmek için Tornado Cash üzerinden yönlendirmeye çalıştı. Ancak, sahte bir platform kullanıldığı için fonlar hemen kimlik avı sitesi operatörleri tarafından alıkonuldu. Hacker'ın tepkisi ve sonuçları Hatayı fark eden bilgisayar korsanları, zkLend ile zincir üstü mesaj yoluyla iletişim kurarak üzüntülerini dile getirdi ve neden olduğu karışıklık için özür diledi. 2.930 ETH'nin tamamının kaybolduğunu ve artık çalınan varlıkların hiçbirine sahip olmadıklarını kabul ederek zkLend'i kurtarma çabalarını kimlik avı sitelerinin operatörlerine odaklamaya çağırdılar. Bu olay, kimlik avı dolandırıcılığının kripto para ekosistemine yönelik süregelen tehdidini vurgulamakta ve hatta ileri düzey teknik bilgiye sahip olanları bile etkilemektedir. İnsanları çevrimiçi platformlarla etkileşimde bulunurken dikkatli olmaları ve doğrulama yapmaları gerektiği konusunda açıkça uyarmaktadır, özellikle de merkeziyetsiz finans (DeFi) alanında. DeFi yapısının sürekli olarak gelişmesiyle birlikte, kullanıcılar ve kötü niyetli aktörler karmaşık dolandırıcılık ve güvenlik zorluklarıyla dolu bir ortamla başa çıkmak zorunda kalmaktadır. Kısmi tazminat ve daha geniş etkiler İlgili gelişmelerde, bildirildiğine göre, zkLend Hacker, Kimlik Avı olayının ardından protokole 25.15 ETH iade etti. Çalınan toplam miktarla karşılaştırıldığında bu kısmi tazminat önemsiz olsa da, saldırıdan sonra pişmanlık ile fırsatçılık arasında karmaşık bir etkileşim olduğunu göstermektedir. Bu dizi olay, DeFi alanındaki çok yönlü riskleri vurgulamakta ve tüm katılımcıların güvenlik bilincinin artırılması için güçlü güvenlik önlemleri alınması gerektiğini vurgulamaktadır. #BTC##ETH#
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
zkLend açığı arkasındaki Hacker, Kimlik Avı dolandırıcılığı nedeniyle 540 milyon dolar kaybetti.
İronik bir şekilde, merkeziyetsiz borç verme protokolü zkLend'i kullanarak 9,6 milyon dolar dolandıran kişilerin, kimlik avı dolandırıcılıklarının kurbanı olduğu ve çalınan fonların önemli bir bölümünü kaybettiği bildirildi. Bilgisayar korsanları, bir kripto para birimi karıştırıcısı olduğu iddia edilen Tornado Cash tarafından yasa dışı kazançları aklamaya çalışırken, yanlışlıkla meşru bir hizmet gibi görünen sahte bir web sitesi kullandılar. Bu hata, yaklaşık 5,4 milyon dolar değerinde 2.930 ETH'lik (ETH) bir kayıpla sonuçlandı.
zkLend Açık Detayları
İlk saldırı 11 Şubat'ta gerçekleşti, saldırgan zkLend'in borç verme mekanizmasını manipüle ederek fonları çaldı. Saldırıdan sonra, zkLend, kalan fonların iade edilmesi karşılığında hackere %10'luk bir ödül teklif etti, ancak bu teklif nihayetinde göz ardı edildi. Ardından, hacker çalınan ETH'yi anonimleştirmek için Tornado Cash üzerinden yönlendirmeye çalıştı. Ancak, sahte bir platform kullanıldığı için fonlar hemen kimlik avı sitesi operatörleri tarafından alıkonuldu.
Hacker'ın tepkisi ve sonuçları
Hatayı fark eden bilgisayar korsanları, zkLend ile zincir üstü mesaj yoluyla iletişim kurarak üzüntülerini dile getirdi ve neden olduğu karışıklık için özür diledi. 2.930 ETH'nin tamamının kaybolduğunu ve artık çalınan varlıkların hiçbirine sahip olmadıklarını kabul ederek zkLend'i kurtarma çabalarını kimlik avı sitelerinin operatörlerine odaklamaya çağırdılar.
Bu olay, kimlik avı dolandırıcılığının kripto para ekosistemine yönelik süregelen tehdidini vurgulamakta ve hatta ileri düzey teknik bilgiye sahip olanları bile etkilemektedir. İnsanları çevrimiçi platformlarla etkileşimde bulunurken dikkatli olmaları ve doğrulama yapmaları gerektiği konusunda açıkça uyarmaktadır, özellikle de merkeziyetsiz finans (DeFi) alanında. DeFi yapısının sürekli olarak gelişmesiyle birlikte, kullanıcılar ve kötü niyetli aktörler karmaşık dolandırıcılık ve güvenlik zorluklarıyla dolu bir ortamla başa çıkmak zorunda kalmaktadır.
Kısmi tazminat ve daha geniş etkiler
İlgili gelişmelerde, bildirildiğine göre, zkLend Hacker, Kimlik Avı olayının ardından protokole 25.15 ETH iade etti. Çalınan toplam miktarla karşılaştırıldığında bu kısmi tazminat önemsiz olsa da, saldırıdan sonra pişmanlık ile fırsatçılık arasında karmaşık bir etkileşim olduğunu göstermektedir.
Bu dizi olay, DeFi alanındaki çok yönlü riskleri vurgulamakta ve tüm katılımcıların güvenlik bilincinin artırılması için güçlü güvenlik önlemleri alınması gerektiğini vurgulamaktadır. #BTC# #ETH#