Hackerlar 100 terkedilmiş DeFi protokolünü ele geçirdi
Kötü niyetli kişiler, kullanıcıları kandırmak ve kripto paralarını çalmak için terkedilmiş DeFi protokollerinin alan adlarını topluca ele geçiriyor. Bu, siber güvenlik şirketi Coinspect tarafından bildirildi.
Hackerlar, hala DeFi Llama ve DappRadar gibi tanınmış platformlarda veya haberlerde bahsedilen, artık aktif olmayan dapp'lerin eski alan adlarını kullanıyorlar. Ele geçirdikten sonra, siber suçlular kötü amaçlı kod enjekte ediyor ve web sitesinin içeriğini değiştiriyorlar.
«Tipik kimlik avı saldırılarının aksine, burada spam gönderimleri veya sosyal mühendislik gerekmez. Kullanıcılar, eski bir videodan veya DeFi agregatörü aracılığıyla bir bağlantıya tıklayarak kötü amaçlı bir siteye gidebilirler» dedi uzmanlar.
Uzmanlar şimdiden 100 böyle alan adı tespit etti. 475 alan adı ise risk altında.
Bir örnek, üzerinde $3,5 milyon tutarında varlık bulunan Astar Exchange blok zinciri platformudur. Platform, Şubat 2024'te çalışmayı durdurdu ve projenin alan adı süresi Nisan 2025'te sona erdi.
Temmuz ayında Astar alan adı yeniden tescil edildi, Coinspect analistleri DLNews'e yaptıkları açıklamada belirtti. Ana sayfada kötü niyetli kişiler, platformdan fonları çekme teklifiyle bir phishing duyurusu paylaştı. Bu yayındaki bağlantıya tıklayan kullanıcılar kripto para kaybediyordu.
Benzer bir durum ADAO, Andromeada ve Ladex Exchange projelerinde de yaşandı. Uzmanlar henüz saldırıların arkasında kimin olduğunu bilmiyor. Çalınan miktarın tam olarak ne kadar olduğunu değerlendirmek de zor, çünkü hackerlar genellikle cüzdan adreslerini değiştiriyor.
Nasıl korunulur?
Uzmanlar projelerin kapanıştan sonra bile alan adlarını uzatmalarını, kapanış hakkında uyarılar yayınlamalarını ve bunu analitik platformlara bildirmelerini öneriyor.
Kullanıcıların şunları yapması gerekir:
bağlantıların geçerliliğini kontrol etmek;
şüpheli sitelerde işlem imzalamayın;
dolandırıcılık alanlarına karşı korumalı cüzdanlar kullanmak
Coinspect uzmanlarına göre, saldırılar şu anda nispeten ilkel. Ancak uyardılar:
«Eğer kötü niyetli kişiler yöntemleri zorlaştırırsa (örneğin, projelerin sosyal medyalarını geri yüklerse), sahteciliği tespit etmek çok daha zor hale gelecektir»
Hatırlatalım ki, Ocak ayında CertiK uzmanları artan bir phishing tehdidinden bahsettiler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackerlar 100 terkedilmiş DeFi protokolünü ele geçirdi.
Hackerlar 100 terkedilmiş DeFi protokolünü ele geçirdi
Kötü niyetli kişiler, kullanıcıları kandırmak ve kripto paralarını çalmak için terkedilmiş DeFi protokollerinin alan adlarını topluca ele geçiriyor. Bu, siber güvenlik şirketi Coinspect tarafından bildirildi.
Hackerlar, hala DeFi Llama ve DappRadar gibi tanınmış platformlarda veya haberlerde bahsedilen, artık aktif olmayan dapp'lerin eski alan adlarını kullanıyorlar. Ele geçirdikten sonra, siber suçlular kötü amaçlı kod enjekte ediyor ve web sitesinin içeriğini değiştiriyorlar.
Uzmanlar şimdiden 100 böyle alan adı tespit etti. 475 alan adı ise risk altında.
Bir örnek, üzerinde $3,5 milyon tutarında varlık bulunan Astar Exchange blok zinciri platformudur. Platform, Şubat 2024'te çalışmayı durdurdu ve projenin alan adı süresi Nisan 2025'te sona erdi.
Temmuz ayında Astar alan adı yeniden tescil edildi, Coinspect analistleri DLNews'e yaptıkları açıklamada belirtti. Ana sayfada kötü niyetli kişiler, platformdan fonları çekme teklifiyle bir phishing duyurusu paylaştı. Bu yayındaki bağlantıya tıklayan kullanıcılar kripto para kaybediyordu.
Benzer bir durum ADAO, Andromeada ve Ladex Exchange projelerinde de yaşandı. Uzmanlar henüz saldırıların arkasında kimin olduğunu bilmiyor. Çalınan miktarın tam olarak ne kadar olduğunu değerlendirmek de zor, çünkü hackerlar genellikle cüzdan adreslerini değiştiriyor.
Nasıl korunulur?
Uzmanlar projelerin kapanıştan sonra bile alan adlarını uzatmalarını, kapanış hakkında uyarılar yayınlamalarını ve bunu analitik platformlara bildirmelerini öneriyor.
Kullanıcıların şunları yapması gerekir:
Coinspect uzmanlarına göre, saldırılar şu anda nispeten ilkel. Ancak uyardılar:
Hatırlatalım ki, Ocak ayında CertiK uzmanları artan bir phishing tehdidinden bahsettiler.