Son Hırsızlar Haberleri ve Bilgiler | Yellow.com

Kripto dünyası yeni bir baş ağrısı daha yaşadı. Kripto para birimlerini takas ve köprüleme aracı olan LiFi protokolü büyük bir darbeye maruz kaldı. Hackerlar, dijital varlıklardan 10 milyon doların üzerinde bir miktarı ele geçirdi. Vay canına. İşte olayın özeti. Kötü niyetli kişiler burada LiFi'nin kontrat onaylarında bir boşluk buldular. Bunu hem kontratları hem de kullanıcıların cüzdanlarını boşaltmak için kullandılar. İki kat darbe diyebiliriz. Cyvers Alerts, bir kripto gözetmenliği grubu, alarmı verdi. LiFi'yi hedef alan şüpheli işlemleri fark ettiler. Suç? Belirli bir kontrat adresi. LiFi'nin ekibi hemen harekete geçti. Kullanıcılara, LiFi destekli uygulamalardan geçici olarak uzak durmaları için uyarı yaptılar. "Eğer sonsuz onay ayarlamadıysanız, risk altında değilsiniz," diye tweet attılar. Bu, sonsuz onay ayarlayanlar için küçük bir teselli oldu, değil mi? Cyvers'in teknoloji uzmanı Meir Dolev, sözünü sakınmadı. "Hackerlar, bu onayları varlıkları boşaltmak için kullanabilirler," dedi. Gerçekten mi, Sherlock? LiFi bu karmaşada yalnız değil. DeFi alanı sağdan soldan darbe alıyor. Pike Finance, akıllı kontrat hatası nedeniyle 1,6 milyon dolar kaybetti. Dough Finance, flash loan saldırısında 1,8 milyon dolar kaybetti. Kripto güvenliği için zorlu bir yıl oldu. 2024'ün ilk yarısında 1 milyar doların üzerinde dijital varlık kayboldu. Phishing saldırıları, anahtar kaçırmaları - ne derseniz, hepsini gördüler. Ama her şey o kadar da kötü değil. Kripto piyasası biraz direnç gösteriyor. Q2'de çalınan fonların %77'sini geri aldılar. Fena değil. Yine de, dolandırıcılıklar hala aktif. X (Twitter'ı kast ediyoruz) hesap taklitçiliğiyle aylık neredeyse 50 milyon dolar kaybediyor. Orası tam bir orman. Peki, sonuç? Onaylarla dikkatli olun, millet. Ve belki Twitter hesaplarını da takip etmek iyi bir fikir. DM'lerinize gerçekten kimin girdiğini asla bilemezsiniz.

Birkaç merkeziyetsiz finans (DeFi) uygulaması, bir alan adı kaydı saldırısının kurbanı oldu. Blockchain güvenlik platformu Blockaid, 11 Temmuz'da alarm verdi. Saldırgan, Compound Finance'nin DNS kaydını ele geçirdi. Ayrıca Celer Network'ün kaydını kaçırmaya çalıştı ve başarısız oldu. Blockaid'in ilk araştırması, Squarespace alan adlarının hedef alındığını gösteriyor. Bu, Squarespace kullanan herhangi bir DeFi uygulamasını potansiyel risk altında bırakıyor. Saldırı, compound.finance'in kullanıcıları şüpheli bir siteye yönlendirmeye başlamasıyla ortaya çıktı. Bu kötü niyetli site, kullanıcıların tokenlarını çalmayı amaçlayan bir drainer uygulaması barındırıyordu. Celer Network büyük bir tehlikeden kurtuldu. Alan adı izleme sistemleri, ele geçirme girişimini zamanında yakaladı. UTC saatine göre 15:38'de, Blockaid büyük bir duyuru yaptı. "Birden fazla DeFi arayüzü ele geçirilme riski altında," diye tweet attılar. Squarespace'in alan adı kaydını muhtemel suçlu olarak işaret ettiler. DefiLlama geliştiricisi 0xngmi, potansiyel olarak etkilenen alan adlarının bir listesini paylaştı. Bu liste, DeFi'nin önde gelen isimlerini içeriyor ve 100'den fazla protokolü kapsıyor. Pendle Finance, dYdX ve LooksRare gibi büyük isimler listede yer aldı. Popüler Web3 cüzdanı MetaMask adım atıyor. Kullanıcıları saldırıyla bağlantılı potansiyel olarak tehlikeli uygulamalar hakkında uyarmak için çalışıyorlar. Bu, Web3 endüstrisinin ilk saldırısı değil. Alan adı kaçırma, geçen yıl boyunca karşılaştıkları birçok saldırıdan sadece biri. Aralık ayında meydana gelen Ledger Connect kütüphane saldırısını hatırlıyor musunuz? Bu saldırı neredeyse tüm Ethereum Sanal Makinesi ekosistemini vurdu. Tam bir baş ağrısıydı. DeFi alanında güvenliğin önemli bir sorun olduğu açık. Eski bir deyimle, büyük yenilikler büyük sorumluluklar getirir - ve görünen o ki büyük riskler de.

Kripto para birimi saldırıları ve dolandırıcılığı, 2024'ün ikinci çeyreğinde arttı. Zararlar, geçen yılın aynı dönemine göre neredeyse iki katına çıktı. Immunefi, bir kripto hata ödül platformu, bildirdi 509 milyon dolar zarara neden olduğunu. Bu, 2023’ün ikinci çeyreğine göre %91’lik bir artışa işaret ediyor. Mayıs 2024’te 107 milyon dolarlık rekor bir zarar yaşandı. Haziran ayında zarar 78 milyon dolara düştü ve 12 olayda gerçekleşti. Bu, 2023 Haziran'ındaki 107 milyon dolardan %27’lik bir düşüşü temsil ediyor. Japon merkezli bir borsa olan DMM Bitcoin, en büyük zararı yaşadı. Hackerlar 305 milyon dolar çaldı. Borsa, müşteri geri ödeme önlemleri uyguladı. Diğer önemli saldırılar BtcTurk, Hedgey, Lykke, Gala Games ve SonneFinance'ı hedef aldı. Bu saldırılar toplamda 164,2 milyon dolar zararla sonuçlandı. Merkezi kripto finans kurumları başarılı saldırıların çoğunluğunu yaşadı. Tüm olayların üçte ikisini oluşturuyorlardı. Resonance Security’de bir siber güvenlik analisti olan Grace Dees, eğilimi Decrypt'e açıkladı. "CEFi kuruluşları genellikle DeFi platformlarına kıyasla daha büyük varlık havuzlarını yönetir. Bu da onları daha cazip hedefler haline getirir," dedi. Dees, merkezi sistemlerin zayıflığını vurguladı. "Bu merkezileştirme, tek bir başarısızlık noktası yaratabilir," diye belirtti. Düzenleyici incelemeler, DeFi platformlarının güvenliği artırmasına zorladı. Bu, onları daha az çekici hedefler haline getirmiş olabilir, Dees'e göre. Ethereum, en fazla suistimal edilen blok zincir olarak öne çıktı. Saldırıların %44,4'ünü oluşturdu. BNB zinciri %25 ile ikinci, Arbitrum ise %5,6 ile üçüncü sıradaydı. Immunefi'den Jonah Michaels, Ethereum’un zayıflığını açıkladı. "Ethereum, DeFi faaliyetlerinin ana merkezi ve şu anda ekosistemi içinde kilitli en yüksek fon miktarına sahip," dedi. Ethereum'un gizlilik zincirlerine bağlantısı, çalınan fonların hızlıca aklanmasını kolaylaştırıyor. Bu, onu hackerlar için cazip bir hedef haline getiriyor. 2024’ün ikinci çeyreğinde çalınan fonların yalnızca %5’i geri kazanıldı. Bu, dört farklı durumda toplamda 26.736.000 dolara denk geliyor. Kripto endüstrisi, sürekli güvenlik zorluklarıyla karşı karşıya. Pazar evrilirken, kötü niyetli aktörlerin yöntemleri de gelişiyor.

BtcTurk, önde gelen bir Türk kripto para borsası, siber saldırıya uğradı. Olay, bazı sıcak cüzdanlarına yetkisiz erişimle sonuçlandı. Borsa, bazı kullanıcılar için varlık kayıplarını bildiriyor. Ancak BtcTurk yetkilileri, genel mali istikrarın sağlam kaldığını iddia ediyorlar. Hack olayı, 22 Haziran'da meydana geldi. Kripto topluluğunda endişelere yol açtı. Toplam kayıp miktarı açıklanmadı. BtcTurk, sadece 10 kripto paranın sıcak cüzdanlarının tehlikede olduğunu belirtti. Çoğunluk varlıkları barındıran soğuk cüzdanlar güvende kalıyor. Borsa, tüm çekim ve yatırma işlemlerini devre dışı bıraktı. Binance CEO'su Richard Teng, BtcTurk ile ortak bir soruşturma başlattıklarını duyurdu. Bu, çalınan 5.3 milyon dolar değerindeki varlıkların kurtarılmasını sağladı. Teng şöyle dedi: "Binance, BtcTurk'e soruşturmalar konusunda yardımcı oluyor ve şu ana kadar 5.3 milyon dolardan fazla çalınan fonu dondurdu. Soruşturma ve güvenlik ekiplerimiz kötü niyetli aktörlerden ekosistemi koruma çabalarımızın bir parçası olarak gece gündüz çalışıyor. İlgili olduğu sürece daha fazla güncelleme sağlayacağız." Zincir üstü araştırmacı ZachXBT, potansiyel hackerlar hakkında bilgi verdi. Onları, son zamanlarda Coinbase ve THORChain'e 1.96 milyon AVAX ($54.2 milyon) aktaran bir adrese bağladı. Bu transfer, AVAX fiyatında %10'luk bir düşüşe neden oldu. ZachXBT'nin teorisi, BtcTurk'ün Avalanche X-zinciri üzerindeki piyasa AVAX adresine dayanıyor. Borsa bu teoriyi doğrulamadı veya reddetmedi. BtcTurk, kullanıcılarının varlıklarının güvende olduğunu temin ediyor. Hack olayının güçlü mali pozisyonunu etkilemediğini iddia ediyor. Bu olay, 2024'teki ikinci kripto borsa hack olayı olarak kaydedildi. Mayıs ayında, Japon platformu DMM Bitcoin, BTC'de $305 milyon kaybetti. Kripto borsa hack olayları, emanetçi doğaları nedeniyle dikkat çekiyor. Bu platformlar, kullanıcıların özel anahtarlarını kontrol ederler. Genelde merkezi olmayan finans (DeFi) muadillerinden daha büyük fonlar tutarlar. Örneğin, Binance, en büyük merkezi olmayan borsa olan Uniswap'ın 13 katı günlük ticaret hacmini kaydediyor. Bu veri, Coingecko'dan geliyor.