Convergence, merkezi olmayan bir finans (DeFi) protokolü, korsanlar tarafından hırpalandı. Saldırı, 1 Ağustos'un erken saatlerinde gerçekleşti. Protokole tam $212,000 mal oldu. Hack olayı, Convergence'ın yerel tokenı CVG'yi büyük bir düşüşe sürükledi. Değeri %99'dan fazla düştü. Büroda kötü bir gün geçirme diye buna denir. Convergence'ın takma adlı kurucusu Wireshark, olay sonrası bir açıklama yaptı. Hacker, akıllı sözleşme zafiyetinden yararlandı. 58 milyon CVG token basıp bunları yaklaşık $210,000'a sattılar. Ama hepsi bu kadar değil, folks. Hacker ayrıca, Convex'ten talep edilmeyen ödüllerde $2,000 daha kaptı. Convex, Curve likidite sağlayıcıları için ödülleri artıran başka bir DeFi protokolü. Blockchain güvenlik firması PeckShield, hacker'in hareketlerini izledi. CVG token basıldıktan sonra hızla 60 wrapped-Ether ve 15,900 Curve.fi FRAX ile değiştirildi. CVG token şu anda yalnızca $0.0004'te işlem görüyor. Piyasa değeri sadece $57,000'a düştü. Bu, CoinMarketCap verilerine göre. Convergence itiraf etti hata yaptıklarını. Akıllı sözleşmeden kritik bir kod satırını yanlışlıkla kaldırmışlardı. Bu sözleşme, CVG staking ödüllerini dağıtıyordu. "Değişiklik, fonksiyona verilen girişi kontrol eden kod satırını kaldırmamıza neden oldu," diye açıkladı Convergence. Bu hata, hacker'in sözleşmeden yararlanmasına izin verdi. Convergence kullanıcı fonlarının güvende olduğunu iddia ediyor. Ancak kullanıcıların platformdan varlıklarını çekmelerini tavsiye ettiler. Stake DAO entegrasyonu için ödül sözleşmesini düzeltmek üzerinde çalışıyorlar. Hack olayı, Convergence'ın toplam kilitli değerinde bir azalmaya neden oldu. DefiLlama verilerine göre $5.79 milyondan $3.69 milyona düştü. Bu olay daha büyük bir trendin parçası. Kripto ekosistemi Temmuz ayında sadece hack'lere yaklaşık $266 milyon kaybetti. Bunun çoğu, 18 Temmuz'da Hint ticaret platformu WazirX'in $230 milyonluk hack'inden kaynaklanıyordu. Convergence şimdi parçaları toplamak zorunda kaldı. "Topluluğumuzdan ve yatırımcılarımızdan özür diliyoruz ve olanların sorumluluğunu tamamen alıyoruz," dediler. Şu anda protokolün geleceğini tartışıyorlar. Bu hack, keskin bir hatırlatıcı görevi görüyor. Keskin finans dünyasında bile, tek bir kod satırı bir protokolü yapabilir veya bozabilir. Bu, Convergence için zor bir ders ve tüm DeFi alanı için bir uyanış çağrısı.

Rusça konuşan siber suçlular, 2023'te kripto suç sahnesine hakim oldu. TRM Labs'in yeni raporu, faaliyetlerinin kapsamını ortaya koyuyor. Bu gruplar geçen yıl kriptodaki tüm fidye gelirlerinin %69'unun arkasındaydı. Burada büyük meblağlardan bahsediyoruz - 500 milyon doların üzerinde. Lockbit ve ALPHV/Black Cat, fidye yazılımı operatörleri listesinin başında yer aldı. Her ikisi de Rusça konuşan kuruluşlar. Ancak Lockbit, Şubat ayında bir sıkıntı yaşadı. İngiltere'nin Ulusal Suç Ajansı, işlemlerini ele geçirdiğini iddia etti. Rus borsası Garantex, yaptırımlardan kaçınmada önemli bir oyuncuydu. Dünyadaki yaptırıma tabi kuruluşlardan gelen tüm kripto hacimlerinin %82'sini yönetti. Bu şaşırtıcı değil. Ukrayna savaşı nedeniyle Rusya küresel yaptırımlarla karşı karşıya iken, bazıları kuralları atlatmak için kriptoya başvurdu. ABD gözetim kurumu OFAC, geçen yıl belirli bitcoin ve ether adreslerini bile kara listeye aldı. Ancak durum sadece fidye yazılımları değil. Rusça konuşulan karanlık internet piyasaları çevrimiçi uyuşturucu ticaretine hükmetti. 2023'te karanlık ağdaki tüm kripto uyuşturucu satışlarının %95'ini oluşturdular. TRM Labs sözünü esirgemedi. "Rusça konuşan tehdit aktörleri, kötü niyetli faaliyetlerinin genişliği açısından benzersizdir," dedi rapor. Ancak Kuzey Kore'yi unutmayalım. Hala hackleme alanında büyük balıklar. Bu kişiler geçen yıl yaklaşık 1 milyar dolarlık kripto para çaldıkları iddia ediliyor. Kripto dünyası açıkça sadece güneş ışığı ve gökkuşağı değil. Karanlık bir yanı var ve Rusça konuşan gruplar oyunu yönetiyor.

Geçen hafta büyük bankaları büyük bir BT kesintisi vurdu. Bir karmaşaydı. JPMorgan, Chase, Bank of America ve Wells Fargo'nun hepsi sorun yaşadı. Meme coin Shiba Inu (SHIB) arkasındaki ana beyin olan Shytoshi Kusama, yeni bir çözüme ihtiyacımız olduğunu söylüyor. Web3 tabanlı bir işletim sistemi için bastırıyor. Kusama X'te kesinti hakkında gönderi yaptı. Kelimeleri sakınmadı. "Dünya bir güncellemeyle hafta sonuna doğru giderken sakatlanmışken, yeni bir dünya çapında işletim sistemine açıkça ihtiyaç olduğu belli oluyor," dedi. Merkezi bir otorite olmadan, sadece web3 teknolojisini isteyen bir şey istiyor. Kesinti küçük bir aksaklık değildi. CrowdStrike adında siber güvenlik firması tarafından yapılan bir Windows güncellemesiyle bağlantılıydı. Yazılımları dünya çapında kullanılıyor. Banka müşterileri giriş yapamadı. Para transferi yapamadılar. Mevduatlar da sorun oldu. Kusama, SHIB geliştiricilerinin meşgul olduğunu söylüyor. Ayı piyasasında, bu tür kesintileri yönetmek için bir sistem üzerinde çalıştıklarını belirtiyor. "Yenilikçiler ve dünyanın geneli için şanslıyız ki, ayı piyasası sırasında geniş, merkezi olmayan inşaatçılar ve inananlar topluluğumuz tam da bu duruma uygun sistemler üzerinde çalışıyordu," diye açıkladı. SHIB'in gelecekteki rolünden emin. "Kritik altyapının küresel bir kesintisinin kaçınılmaz bedeli fon ve hayat kaybı olarak hesaplanırken, neden web3'ün geleceğin olduğuna ve Shiba Inu ekosisteminin bu geleceğin işletim sistemi olduğuna dair tartışmayı biz yöneteceğiz," dedi Kusama. SHIB'in fiyatı fena gitmiyor. $0.00001816'da işlem görüyor, son gün içinde biraz arttı. Web3 işletim sistemi fikri ortalıkta. Ancak son teknoloji başarısızlıklarla, kim bilir? Tutanabilir.

Yeni bir kripto dolandırıcılığı dalgalar yaratıyor. Sahte bir Zoom sayfası kullanıyor. Dolandırıcılık, şimdiden dijital varlıklarda 300.000$ kazandırdı. NFT koleksiyoneri ve siber güvenlik uzmanı "NFT_Dreww" X üzerinde alarm verdi. Dolandırıcılığı "son derece sofistike" olarak nitelendirdi. Dolandırıcılık, NFT sahiplerini ve kripto balinalarını hedef alıyor. Dolandırıcılar cazip tekliflerle iletişime geçiyor. Lisans anlaşmaları veya proje işbirlikleri önerebiliyorlar. Ardından bir Zoom görüşmesi için ısrar ediyorlar. Gönderdikleri bağlantı gerçek gibi görünüyor, ama gerçek değil. Bağlantıya tıklamak sorunlara yol açar. Kullanıcılar hiç bitmeyen bir yükleme ekranı görür. Bu, "ZoomInstallerFull.exe" indirme talebinde bulunur. Bu dosya aslında bir kötücül yazılımdır. Sayfa daha sonra gerçek Zoom'a yönlendirir. Bu noktada artık çok geçtir. Kötücül yazılım işini çoktan yapmıştır. Teknolog "Cipher0091" daha fazla detay sağladı. Kötücül yazılım, Windows Defender dışlama listesine kendini ekler. Bu sinsi hareket, tespiti önlemeye yardımcı olur. "Tüm bilgilerinizi çalıştırmaya ve çıkarmaya başlıyor," diye açıkladı NFT_Dreww. Sahte yükleme sayfası bir dikkat dağıtıcı olarak hizmet eder. Bu arada, kötücül yazılım işine devam eder. Dolandırıcılar akıllı. Radardan uzak kalmak için sürekli alan adlarını değiştiriyorlar. Bu, bu belirli dolandırıcılık için beşinci alan adı. Kripto dolandırıcılığında sosyal mühendislik yeni değil. Ama hızlı gelişiyor. Bu hafta birçok kripto topluluğu üyesi şüpheli e-postalar bildirdi. Bu e-postalar tanınmış kripto figürlerini taklit ediyordu. E-postalar kötü amaçlı ek içeriyor. Açıldığında, muhtemelen kripto çalan kötücül yazılım yüklenir. Bu, kriptonun vahşi batısında dikkatli olmanın önemini hatırlatıyor.

Rapçi 50 Cent'in Twitter hesabı Cuma günü hacklendi. Hackerlar yeni bir Solana tokenı için pompalama ve boşaltma planı yapmak üzere hesabını kullandılar. Hacker bir dizi tweet atarak "GUNIT" coinini tanıttı. 50 Cent'in konyak markasına ve diğer ünlü kripto projelerine referans verdiler. İlk bakışta gerçek gibi görünüyordu ve bu da hack olayını bu kadar zekice yapan şeydi. Kalabalık büyülendi ve kirli plan hemen hemen anında işe yaradı. Kripto meraklıları gemiye atladı. GUNIT'in işlem hacmi sadece 40 dakikada $18.6 milyona ulaştı. Token'ın değeri %8,000 oranında fırladı. Ama parti uzun sürmedi. Gerçek adı Curtis Jackson olan 50 Cent, hack olayını Instagram'da doğruladı. "Twitter ve web sitem hacklendi," diye yazdı. Gönderide konyak markasını etiketledi. Twitter hızla 50 Cent'in hesabını kilitledi. Tüm tweetler erişilemez hale geldi. GUNIT'in değeri bu haber üzerine düştü. Ancak bazı kişiler hala satın alıyor. Token'ın piyasa değeri yazı yazılırken yaklaşık $150,000 civarında. 50 Cent, hacker'ın $300 milyon kazandığını iddia etti. Bu abartı bir iddia. Veriler token'ın piyasa değerinin hiç bu rakama yaklaşmadığını gösteriyor. Bu ilk ünlü kripto hack olayı değil. Bu ayın başlarında Hulk Hogan'ın Twitter hesabı ele geçirildi. Hackerlar bir günde $82 milyon işlem hacmine ulaşan bir HULK tokenını tanıttılar. Bu olay, ünlülerin onayladığı kripto paraların risklerini vurguluyor. Yatırım yapmadan önce her zaman kendi araştırmanızı yapmanız gerektiği hatırlatıyor. Özellikle daha önce duymadığınız bir coin hakkında aniden ve bu nedenle şüpheli bir ünlü paylaşımı gördüğünüzde. Kripto dünyası hala Vahşi Batı ve bunu her zaman hatırlamanız iyi olur.