BT teknisyeni gibi davranan siber suçlular, birkaç gün içinde yaklaşık 1 milyon dolar çalarak birkaç NFT ve Web3 projesine başarıyla sızdılar. İşleyiş biçimleri: büyük çaplı basımları tahrif etmek ve dijital kasaları boşaltmak için dahili erişimi kullanmak.
Sahte BT profilleri aracılığıyla sızma
- Bilgisayar korsanları, meşru çalışanlar gibi davranarak teknik ekiplere sızdılar ve böylece darphanenin sistemlerine ayrıcalıklı erişim elde ettiler.
- İçeri girdiklerinde, hemen satılan aşırı miktarda NFT ürettiler ve koleksiyonların değeri sıfıra düştü.
Mekanizma ve fon sızıntısı
- Çalınan miktarlar daha sonra izlerini gizlemek için borsalar ve birden fazla cüzdan aracılığıyla transfer edildi.
- Bazı durumlarda, fonlar hareketsiz cüzdanlarda hareketsiz kaldı ve bu da hedeflerinin analiz edilmesini zorlaştırdı.
Fırsatlar ve Tehditler
Fırsatlar:
- Güçlendirilmiş güvenlik: Web3 projelerinin daha sıkı erişim kontrolleri ve artırılmış dahili denetim uygulamaları teşvik edilmektedir.
- Dahili denetimlerin benimsenmesi: Vaka, bu tür suistimalleri önlemek için daha titiz denetimlerin ve doğrulama süreçlerinin benimsenmesini teşvik ediyor.
Tehditler:
- Parçalanan güven: Kullanıcılar ve yatırımcılar, güçlü güvenlik garantileri olmadan NFT projelerine katılma konusunda isteksiz olabilir.
- Tekrarlanan saldırılar: Bu teknikler popüler hale gelirse, diğer protokoller sahte BT profilleri aracılığıyla benzer ihlallere maruz kalabilir.
Sonuç
Bu saldırı, Web3 ortamlarının dahili manipülasyona karşı ne kadar savunmasız olduğunu göstermektedir. Sahte içerdekiler ciddi bir tehdit oluşturmaktadır: Gelecekteki kayıpları önlemek için ekipler yönetimlerini güçlendirmeli ve daha sağlam protokoller benimsemelidir. Kullanıcı güveni, bu riskleri yönetme yeteneklerine bağlıdır.
