CryptoSlate'in haberine göre, 500'den fazla uzun süredir uyku halindeki Ethereum cüzdanı, eşgüdümlü bir süpürmeyle boşaltıldı ve zincir üstü kayıplar yaklaşık 800 bin doları buldu. Faaliyet, Etherscan'in Fake_Phishing2831105 olarak etiketlediği bir adreste yoğunlaşıyor; bu adres, 260 ETH'nin (yaklaşık 600 bin dolar) üzerinde parayı almadan önce 324.741 ETH'yi yaygın bir zincirler arası aklama durağı olan THORChain Router v4.1.1 üzerinden yönlendirdi.
Neden önemli
Mağdur profili alışılmadık: cüzdanlar büyük ölçüde hareketsizdi, bazıları yıllardır dokunulmamıştı; bu da saldırganın tek bir yeni istismar yerine, geçmişe ait özel anahtarlar, kurtarma ifadeleri veya eski cüzdan araçları üzerinden edinilmiş bilgileri içeren ortak bir sızıntıdan yararlandığını düşündürüyor. Uzun süredir hareketsiz cüzdanların boşaltılması genellikle eski anahtar yönetimi alışkanlıklarının geri teptmesinin bir işareti — 2016–2018 döneminde üretilen, çoğu kez düz metin olarak ya da düşük güvenlikli emanet araçlarında saklanan aynı özel anahtarlar artık sistematik biçimde toplanıyor.
Piyasa etkisi
800 bin dolarlık tutar görece mütevazı, ama asıl dikkat çekici kısım ETH sahipleri açısından genişlik: görünüşe göre tek bir süpürmede 500'den fazla mağdur. THORChain üzerinden yapılan yönlendirme, operatörün bunu fırsatçı bir hırsızlık değil bir kampanya olarak yürüttüğünü gösteriyor; 2020 öncesinde oluşturulmuş ETH adreslerine sahip herkes bu anahtarları varsayılan olarak ele geçirilmiş saymalı. Tohum kaynağının belirli bir cüzdan servisi mi, bir pano değiştirici araç mı yoksa daha geniş bir veritabanı sızıntısı mı olduğuna ilişkin takip haberleri beklemekte yarar var.
Sıkça sorulan sorular
-
Bu olayda kaç Ethereum cüzdanı boşaltıldı?
CryptoSlate'e göre, 500'den fazla uzun süredir hareketsiz Ethereum cüzdanı boşaltıldı ve zincir üstü kayıplar yaklaşık 800 bin doları buldu.
-
Çalınan ETH nereye gönderildi?
260 ETH'nin (yaklaşık 600 bin dolar) üzerinde tutar, Etherscan'in Fake_Phishing2831105 olarak etiketlediği bir adrese ulaştı; buradan 324.741 ETH, zincirler arası aklama amacıyla THORChain Router v4.1.1 üzerinden yönlendirildi.
-
Bir anda bu kadar çok hareketsiz cüzdan nasıl ele geçirildi?
Güvenlik açığı kaynağı hâlâ araştırılıyor, ancak mağdur örüntüsü — yıllardır hareketsiz cüzdanların tek bir süpürmeyle boşaltılması — yeni bir istismar yerine geçmişe ait özel anahtarlar, kurtarma ifadeleri veya eski cüzdan araçlarına ilişkin ortak bir sızıntıya işaret ediyor.
-
Eski ETH cüzdanı sahipleri endişelenmeli mi?
Evet. 2020 öncesinde oluşturulmuş Ethereum adreslerine sahip herkes, belirli güvenlik açığı vektörü tespit edilene kadar bu özel anahtarları varsayılan olarak ele geçirilmiş saymalı; özellikle de anahtarlar eski araçlarla üretildiyse ya da düz metin olarak saklandıysa.
-
Bu kayıp, önceki Ethereum phishing saldırılarına kıyasla ne kadar büyük?
800 bin dolarlık tutar büyük DeFi istismarlarına göre mütevazı, ama görünüşe göre tek bir eşgüdümlü süpürmede 500'den fazla mağdurun bulunması alışılmadık ve fırsatçı bir hırsızlıktan çok bir kampanyaya işaret ediyor.