Kripto Dünyasında Alarm: $1.39 Milyonluk Phishing Saldırısı
Kripto para güvenliği alanında önde gelen isimlerden Scam Sniffer, bugün gerçekleşen bir phishing saldırısı sonucu çalınan 1.39 milyon dolarlık kripto varlıkların yeni bir adrese (0x3076ce666f707776aaf75f6c44f8c4085375a66f) transfer edildiğini bildirdi. Transfer, saldırının gerçekleşmesinden yaklaşık bir saat sonra yapıldı.
Permit2 Phishing Saldırısı Nasıl İşliyor?
Scam Sniffer’ın tespitlerine göre, bir PEPE token sahibi, ‘permit2’ phishing imzası aracılığıyla PEPE, MSTR ve APU tokenlerinde toplam 1.39 milyon dolar değerinde varlık kaybetti. Bu saldırının arkasındaki temel sebep, Uniswap’ın yakın zamanda tanıttığı Permit2 protokolü. Permit2, kullanıcıların tek bir imza ile birden fazla token’i onaylamasına olanak tanıyor. Ancak bu özellik, saldırganların da kullanıcıların imzasını ele geçirerek çeşitli varlıkları transfer etmesine olanak sağlıyor.
Permit2’nin Riskleri ve Güvenlik Önlemleri
Permit2 protokolünün sunduğu kolaylık, aynı zamanda güvenlik risklerini de beraberinde getiriyor. Kullanıcıların, bilinmeyen veya şüpheli bağlantılara tıklamaktan kaçınması ve imzaladıkları izinleri dikkatlice kontrol etmesi büyük önem taşıyor. Bu tür saldırılardan korunmak için, güvenilir cüzdanlar kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve phishing girişimlerine karşı dikkatli olmak gerekiyor. Kripto para dünyasında güvenlik her zaman öncelikli olmalıdır.
Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.
Bu makale yatırım tavsiyesi değildir.