ABD Federal Soruşturma Bürosu (FBI) yatırımcılara, siber suçluların kripto para birimini çalmak için merkezi olmayan finans (DEFI) platformlarındaki güvenlik açıklarından giderek daha fazla yararlandıklarını uyarıyor.
Federal kolluk kuvvetleri, "FBI, Defi platformlarını yöneten akıllı sözleşmelerde yatırımcıların kripto para birimini çalmak için güvenlik açıklarından yararlandığını gözlemledi." Dedi.
Diyerek şöyle devam etti: "FBI, siber suçluların DEFI yatırımlarını İnternet Suç Şikayet Merkezi veya yerel FBI saha ofisi aracılığıyla FBI ile iletişim kurmaları için çaldıklarından şüphelenen yatırımcıları teşvik ediyor."
Bugün FBI'ın İnternet Suç Şikayet Merkezi'nde (IC3) yayınlanan kamu hizmeti duyurusu, Ocak ve Mart 2022 arasında çalınan yaklaşık 1,3 milyar dolarlık kripto para biriminden DIFI platformlarından yaklaşık yüzde 97'sini kaptırdı.
FBI'ın hesaplamalarına göre bu, 2021'de yüzde 72'den önemli bir artış ve 2020'de yaklaşık yüzde 30'dur.
Saldırganlar, platformların akıllı sözleşmelerindeki istismarları tetikleyen flaş kredileri başlatma ve tüm yatırımları geri çekmek için token köprüsündeki imza doğrulama kusurlarından yararlanan flaş kredileri başlatma da dahil olmak üzere DEFI platformlarından kripto para birimini kesmek ve çalmak için çeşitli yöntemler kullandılar.
Ajans ayrıca, DEFI platformlarının tek bir fiyatlı kehanet kullanımı ve daha sonra kayma kontrollerini atlamak için kaldıraçlı işlemler yaparak güvenlik açıklarının zincirlerinden yararlanarak kripto fiyat çiftlerini manipüle eden siber suçluları gözlemledi.
FBI, yatırımcıların bir yatırım kararı vermeden önce önlem almasını önerir:
FBI'ın uyarısı, Nisan ayından gelen çeyrek 2022 verilerine göre, DEFI kripto para platformlarının artık her zamankinden daha fazla hedeflendiğini vurgulayan bir zincir raporu izliyor.
Çoğu olayda, saldırganlar, kodlarındaki güvenlik açıklarından veya platformdaki güvenlik ihlallerinden yararlanmaya güvenerek, kontrolleri altındaki adreslere yönelik kripto para birimini sifonlamalarına izin verir.
Chainalysis'e göre, bu tür saldırıların arkasındaki tehdit aktörleri, 2022'de çalınan varlıkların çoğunu, karanlık ağdaki yasadışı borsalar ve madeni para bardakları gibi riskli aklama hizmetlerini kullanarak aklamıştı.
2021'de, DEFI platformlarından çalınan tüm kripto para biriminin yaklaşık% 25'i daha sonra kurtarıldı ve kurbanlara geri döndü, bu yıl hiçbir DEFI çalkalanan fon iade edilmedi ve saldırganların çalınan varlıklarını güvence altına almakla daha az ilgilendiğini gösteriyor.
Nisan ayında FBI, şimdi en büyük kripto hack olan Axie Infinity'nin Ronin Ağ Köprüsü'nün hackini Lazarus ve Bluenoroff (AKA Apt38) Kuzey Kore tehdit gruplarına bağladı.
Kripto para biriminin önceki en önemli hırsızlığı, Ağustos 2021'de merkezi olmayan çapraz zincir protokolü ve ağ polisi ağının 611 milyon dolarlık hack'iydi.
"Siber suçlular, yatırımcıların kripto para birimlerine olan ilgisinin yanı sıra DEFI platformlarının artan işlevselliğinin ve açık kaynak doğasının karmaşıklığından yararlanmaya çalışıyor."
"Yatırımcılar kendi yatırım kararlarını finansal hedeflerine ve finansal kaynaklarına göre almalı ve herhangi bir şüpheyle lisanslı bir finansal danışmandan tavsiye almalıdır."
FBI, yatırımcıları dolandırmak için kullanılan sahte kripto para uygulamaları konusunda uyarıyor
FBI: Zeppelin fidye yazılımı, saldırılarda cihazları birden çok kez şifreleyebilir
ABD Govt, Healthcare Orgs'a karşı Maui fidye yazılımı saldırılarını uyarıyor
Ukrayna, kripto sahtekarlık kurbanlarına çarparak siber suç grubunu indiriyor
Info-Renting kötü amaçlı yazılımları zorlamak için kullanılan sahte 'Cthulhu World' P2E projesi
Kaynak: Bleeping Computer