12 Temmuz 2022 - 11:30Uniswap, saldırganın protokol güvenliğini ihlal etmediğini, bunun yerine bir kimlik avı saldırısı gerçekleştirdiğini çabucak yanıtladı.Uniswap, saldırganın protokol güvenliğini ihlal etmediğini, bunun yerine bir kimlik avı saldırısı gerçekleştirdiğini çabucak yanıtladı.Kötü niyetli işlemlere maruz kalan mağdurların toplamda yaklaşık 8,1 milyon dolar kaybettiği bildirildi.Bugün erken saatlerde, Ethereum tabanlı merkezi olmayan borsa Uniswap, protokolünün potansiyel bir şekilde kötüye kullanılmasıyla ilgili haberler üzerine geldi. Binance CEO'su Changpen Zhao, olası bir istismar hakkında rapor veren ilk kişi oldu.Yükselen, alarm, CZ tweetledi: “Tehdit istihbaratımız, ETH blok zincirindeki Uniswap V3'te potansiyel bir istismar tespit etti. Bilgisayar korsanı şimdiye kadar 4295 ETH çaldı ve Tornado Cash aracılığıyla aklanıyorlar. Birisi @Uniswap'a haber verebilir mi? Yardımcı olabiliriz. Teşekkürler."Ancak, Uniswap'taki ekip hızlı yanıt verdi ve protokol güvenliğiyle ilgili bir sorun olmadığını gördü. Bunun yerine, Uniswap V3 protokolünün çalınmasına yol açan bir kimlik avı saldırısıydı. Uniswap, Binance CEO'su ile temas halindeyken şunları söyledi:Tehdit istihbaratımızın bir parçası olarak halka açık blok zincirlerini düzenli olarak tarıyoruz. Ve Uniswap V3 Pozisyonlarındaki bu işlem seti bugün alarm verdi. Web 2 kimlik avı saldırıları aracılığıyla görünüyor.Daha sonra Zhao da aynı şeyi doğruladı ve protokolün “her şey yolunda” göründüğünü söyledi. Uniswap mucidi Hayden Adams konuya daha fazla ışık tutarak şunları yazdı:Bu, kötü niyetli işlemleri onaylayan kişilerden bazı LP NFT'lerinin alınmasıyla sonuçlanan bir kimlik avı saldırısıydı. Protokolden tamamen ayrı. Kendinizi kimlik avından korumak ve kötü niyetli bağlantılara tıklamamak için iyi bir hatırlatma.Uniswap Kimlik Avı Saldırısının AyrıntılarıKimlik avı saldırısı sırasında, saldırganın 8,1 milyon dolar değerinde 7500 ETH çaldığı bildirildi. MetaMask'tan güvenlik araştırmacısı Harry Denley, 11 Temmuz Pazartesi günü Uniswap'taki 73.399 adrese kötü amaçlı bir token gönderildiğini söyledi. Ayrıca, kullanıcılara Uniswap tokenleri ile ödüllendirilecekleri izlenimi verildi.Bilgisayar korsanları, kurbanları UniswapLP adlı kötü niyetli bir tokene gönderdi. Daha sonra, bilgisayar korsanları onları, kullanıcıların kötü amaçlı tokenleri UNI'ye karşı değiştirebileceğini belirten bir web sitesine yönlendirdi. Web sitesi daha sonra hassas bilgileri okuyacak ve cüzdandan para çalacaktı.Olay, kimlik avı saldırılarına karşı daha fazla farkındalık ihtiyacını açıkça vurgulamaktadır. Bu, saf yatırımcıları hedef alan popüler bir hırsızlık yöntemidir. Geçmişte çok sayıda yatırımcı onu av olarak nitelendirdi.Geçen hafta bildirdiğimiz gibi, kimlik avı saldırıları bu yıl 2022'de keskin bir artış gösterdi. Bu yılın ikinci çeyreğinde, bir önceki çeyreğe kıyasla kimlik avı saldırılarında yüzde 170 gibi şaşırtıcı bir artış yaşandı.Rapor şunları not ediyor:Yalnızca Q1 ve Q2'de 2 Milyar Doların üzerinde kayıp oldu, bu da 2022'nin şimdiden 2021'in tamamından daha fazlasını saldırı ve açıklardan daha fazlasını kaybettiği anlamına geliyor.En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.BU HABERİ PAYLAŞ
Kripto para tutkunu. Yıkıcı teknolojiler meraklısı. Bitcoin savunucusu. Satoshi aşığı. Yazar: Semra Ekeli, Yazar
