Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Siber güvenlik uzmanları, Ethereum’un son güncellemesiyle gelen EIP-7702 özelliğindeki bir güvenlik açığına karşı yatırımcıları uyarıyor. Kısa bir süre önce bir yatırımcının bu zafiyet nedeniyle bir milyon dolardan fazla kaybettiği bir kimlik avı saldırısı, endişeleri artırdı. Dolandırıcılık karşıtı hizmet Scam Sniffer, yeni EIP-7702 standardına yükseltilmiş adresleri hedef alan kimlik avı dolandırıcılıklarında ciddi bir artış olduğunu bildirdi.
EIP-7702 özelliği, geçtiğimiz Mayıs ayında Pectra yükseltmesinin bir parçası olarak devreye alındı. Amacı, harici olarak sahip olunan hesapların (EOA’lar) geçici olarak akıllı sözleşmeler gibi davranmasına izin vererek cüzdan işlevselliğini artırmak ve kullanıcıların tek bir işlemle birden fazla operasyonu gerçekleştirmesini sağlamaktı. Bu özellik, yasal kullanıcılar için verimliliği artırırken, kötü niyetli aktörler için yeni istismar pencereleri açtığı ortaya çıktı.
Bu ay içerisinde en az üç kurbanın rapor edildiği saldırılarda, dolandırıcılar, kullanıcıların güvenini kazanmak için Uniswap gibi popüler merkeziyetsiz finans (DeFi) platformlarını taklit eden sahte arayüzler kullanıyor. Kurbanlar, ilk bakışta rutin görünen ancak aslında gizli transferlere onay veren toplu işlemlerin altına imza atmaya teşvik ediliyor. Onay verildikten sonra, saldırganlar kurbanın cüzdanını neredeyse anında boşaltıyor ve kripto varlıklarını veya NFT’lerini hızla başka adreslere gönderiyor.
Son kurban, bir dizi token transferi ve NFT onay işlemini içeren EIP-7702 kimlik avı işlemlerini imzaladıktan sonra toplamda 1.54 milyon dolar kaybetti. Scam Sniffer’ın bildirdiğine göre, bu olaydan sadece iki gün önce benzer bir saldırıda başka bir yatırımcı Uniswap taklidi bir işlemle 1 milyon dolarlık token ve NFT’lerini kaybetmişti. Birkaç hafta önce ise, aynı grubun aynı taktiği kullanarak bir EIP-7702 kullanıcısından 66.000 dolar çaldığı rapor edilmişti.
Güvenlik uzmanları, EIP-7702’deki zafiyetin farkına Haziran ayında varmıştı. Wintermute araştırmacıları, o tarihte “otomatik temizleyici” saldırılarında “temsilci sözleşmeler” adı verilen yeni bir EIP-7702 özelliğinin kullanıldığını ortaya çıkarmıştı. Wintermute, resmi X hesabından yaptığı açıklamada, EIP-7702 yetkilendirmelerinin %80’inden fazlasının aynı koda sahip birden fazla sözleşmeye yetki verdiğini ve bu sözleşmelerin ele geçirilmiş adreslerden gelen ETH’leri otomatik olarak boşaltmak için kullanıldığını iddia etti.
Dolandırıcıların yeni yöntemlerle cüzdanları boşaltma girişimleri, Ethereum Vakfı‘nın 14 Mayıs’ta duyurduğu güvenlik programına rağmen devam ediyor. Güvenlik uzmanları, kullanıcılara toplu işlemler onaylarken çok dikkatli olmalarını ve herhangi bir şeye imza atmadan önce platform arayüzlerini dikkatlice kontrol etmelerini tavsiye ediyor.
Sahte DeFi platformları, kripto sektöründeki en yaygın saldırı vektörlerinden biri olarak kabul ediliyor. Toplu işlem özelliği, yasal uygulamalar için kullanıcı deneyimini iyileştirse de, kötü niyetli aktörler için yeni karmaşıklıklar ve istismar fırsatları yaratıyor. Bu sorunu aşmanın en iyi yolu, yalnızca güvenilir uygulamaları kullanmak ve her işlemde verilen izinleri defalarca kontrol etmektir.
