Önemli bir Ethereum oltalama saldırısının kurbanı, çalınan fonlarının büyük bir kısmını geri aldı. 26 Mayıs'ta meydana gelen olay, kurbanın cüzdanından, yaklaşık 6,91 milyon dolar değerinde 1.807 ETH'nin, izin oltalama saldırısı aracılığıyla çekilmesini gördü. Şimdi para geri döndü!
Dolandırıcılar 1.445 ETH'yi, yani çalınan miktarın yaklaşık %80'ini iade etti. Açıklama blockchain analiz firması SlowMist'ten geldi ve Scam Sniffer tarafından da doğrulandı.
Görünüşe göre, hackerlar ödül olarak %20'sini saklamışlar.
Oltalama saldırısı, EIP-2612 aracılığıyla tanıtılan Ethereum izinlerindeki bir özelliği kullanarak, akıllı sözleşmelerle önceden yetki vermeden etkileşim kurmaya olanak tanıdı. Bu ihmal, dolandırıcıların, zincir dışı bir yetkilendirme imzası oluşturarak kurbanın cüzdanından token aktarmasına izin verdi.
Ancak bir çözüm var. SlowMist, anormal izinleri belirlemek ve iptal etmek için RevokeCash gibi yetkilendirme araçlarının periyodik olarak kullanılmasını önerir. Bu önlem, gelecekte bu tür sömürülerden kaçınmak için çok önemlidir.
Kurtarmaya rağmen, herkes sempati duymadı.
DeFi dedektifi ZachXBT, kurbanı iki yıl içinde iki kez oltalama saldırısına kurban gittiği ve her seferinde büyük miktarda para kaybettiği için eleştirdi.
Kripto parayla ilgili dolandırıcılıklar arttı ve FBI, bu sektörde yatırım dolandırıcılığının 2023'te ABD'deki yatırımla kayıplarının %86'sını oluşturduğunu bildirdi. Olay, dijital varlıkları koruma konusunda dikkatli olmanın önemini vurguluyor. Hiç kimse sizi dolandırıcılardan kendinizi koruyabileceğiniz kadar etkili bir şekilde kurtaramaz.