Tehdit aktörleri, kripto çalmak için "İşlem Simülasyonu Sahtekarlığı" adlı yeni bir taktik kullanıyor ve bir saldırı yaklaşık 460.000 dolar değerinde 143.45 Ethereum'u başarıyla çalıyor.
Scamsniffer tarafından tespit edilen saldırı, kullanıcıları hileli ve kötü niyetli işlemlerden korumak için modern Web3 cüzdanlarında kullanılan işlem simülasyon mekanizmalarında bir kusur vurgulamaktadır.
İşlem simülasyonu, kullanıcıların imzalamadan ve yürütmeden önce bir blockchain işleminin beklenen sonucunu önizlemesine izin veren bir özelliktir.
Kullanıcıların aktarılan kripto para birimi, gaz ücretleri ve diğer işlem maliyetleri ve diğer zincirli veri değişiklikleri gibi işlemin ne yapacağını doğrulamalarına yardımcı olarak güvenlik ve şeffaflığı artırmak için tasarlanmıştır.
Saldırganlar kurbanları, "talep" işlevi olarak görünmek için yapılanları başlatan meşru bir platformu taklit eden kötü niyetli bir web sitesine çekiyor. İşlem simülasyonu, kullanıcının ETH'de az miktarda alacağını gösterir.
Bununla birlikte, simülasyon ve yürütme arasındaki zaman gecikmesi, saldırganların, işlemin onaylanırsa gerçekte ne yapacağını değiştirmek için zincir üstü sözleşme durumunu değiştirmesine izin verir.
Cüzdanın işlem simülasyon sonucuna güvenen kurban, işlemi imzalar, sitenin tüm kripto cüzdanlarını boşaltmasına ve saldırganın cüzdanına göndermesine izin verir.
Scamsniffer, kurbanın, devlet değişiminden 30 saniye sonra aldatıcı işlemi imzaladığı ve sonuç olarak tüm varlıklarını (143.35 ETH) kaybettiği gerçek bir durumu vurgular.
"Bu yeni saldırı vektörü kimlik avı tekniklerinde önemli bir evrimi temsil ediyor." Scamsniffer uyarıyor
"Saldırganlar, basit aldatmacaya güvenmek yerine, kullanıcıların güvenlik için güvendiği güvenilir cüzdan özelliklerinden yararlanıyor. Bu sofistike yaklaşım tespiti özellikle zorlaştırıyor."
Blockchain izleme platformu, Web3 cüzdanlarının simülasyon yenileme oranlarını blok zinciri blok zamanlarına uyacak şekilde azalttığını, kritik işlemlerden önce yenileme simülasyon sonuçlarını zorlamasını ve kullanıcıları risk hakkında uyarmak için son kullanma uyarıları eklediğini göstermektedir.
Kullanıcının bakış açısından, bu yeni saldırı cüzdan simülasyonunun neden güvenilmemesi gerektiğini gösteriyor.
Kripto para sahipleri, belirsiz web sitelerinde "ücretsiz talep" tekliflerini dikkatli bir şekilde ele almalı ve sadece doğrulanmış DAPP'lere güvenmelidir.
Kripto para birimi cüzdan drenajları 2024'te 494 milyon dolar çaldı
"Rüyası" nda kripto projesini gören papaz, sahtekarlık için suçlandı
FBI Tutuklama Alabama Adamı Sec'in X Hesabı Hacking'den şüphelenen
Yeni 'Ottercookie' sahte iş tekliflerinde bina binaları için kullanılan kötü amaçlı yazılım
FBI, Kuzey Koreli bilgisayar korsanlarını 308 milyon dolara bağlıyor
Kaynak: Bleeping Computer