Sahte BT Çalışanları NFT Protokollerinde 1 Milyon Dolarlık Kripto Kaybına Neden Oldu — ZackXBT
Siber güvenlik uzmanı ZackXBT, BT çalışanı gibi davranan bilgisayar korsanlarının Web3 projelerinden 1 milyon dolar çaldığını ve bunu NFT protokollerindeki açıkları kullanarak yaptığını bildirdi. Hedefler arasında Favrr pazar yeri ve NFT projeleri Replicandy ile ChainSaw bulunuyor. Saldırganlar, NFT’lerin basım mekanizmalarını manipüle ederek piyasaları NFT’lerle doldurdu, fiyatları çökertirken satışlardan kar elde etti.
Saldırı Yöntemi ve Fon Hareketi
Bilgisayar korsanları, çalınan kripto paraları birden fazla borsa ve cüzdan üzerinden transfer etti. ChainSaw ihlalinden elde edilen fonlar büyük ölçüde hareketsiz kalırken, Favrr varlıkları iç içe geçmiş hizmetlere taşındı. Bu olay, blok zinciri projelerinin karşı karşıya olduğu süregelen güvenlik zorluklarını gözler önüne seriyor.
Genişleyen Siber Güvenlik Tehditleri
Rapor, bu saldırıları daha geniş güvenlik endişelerine bağlıyor. 2024’te araştırmacılar, sahte işe alım şemalarıyla savunma müteahhitlerini ve BT firmalarını hedef alan, Kuzey Kore ile bağlantılı Ruby Sleet adlı bir bilgisayar korsanlığı grubunu tespit etti. Ayrıca, Coinbase, 2025’te müteahhitlerin müşteri bilgilerini sızdırması sonucu 69.461 kullanıcının etkilendiği bir veri ihlalini açıkladı.
Önemli Güvenlik Çıkarımları
- NFT protokol istismarları yoluyla 1 milyon dolar çalındı
- Favrr, Replicandy ve ChainSaw projeleri ihlal edildi
- Çalınan fonlar birden fazla borsa üzerinden yönlendirildi
- Kuzey Koreli bilgisayar korsanlığı operasyonlarıyla bağlantı
- Coinbase kullanıcı veri ihlali vaka çalışması
