3 Mayıs'ta bir balina, blockchain üzerinde aynı ilk ve son adrese sahip çok karmaşık bir kimlik avı saldırısıyla karşılaştı ve yaklaşık 70 milyon ABD doları değerinde 1.155 WBTC'yi kaybetmesine neden oldu. Bu olay, toplulukta blockchain güvenliği, özellikle de kimlik avı saldırılarına verilen önem konusunda endişelere yol açtı.
Saldırının özü, bilgisayar korsanlarının birkaç önemli noktadan yararlanmasıdır: İlk olarak, önceden çok sayıda kimlik avı adresi oluşturdular ve kullanıcı aktarımı yaptıktan sonra, kimlik avı adreslerini kullanıcının işlem kayıtlarına benzer adresler olarak hızla gizlediler. . İkinci olarak hacker, işlemleri takip etme yöntemini benimsedi, yani kullanıcı aktarımı tamamladıktan kısa bir süre sonra kullanıcının adresine küçük bir işlem gönderildi ve phishing adresi kullanıcının işlem geçmişine eklendi. Son olarak, kullanıcı, ihmal veya adresin dikkatli bir şekilde kontrol edilmemesi nedeniyle yanlışlıkla kimlik avı adresine para aktardı.
MistTrack tarafından yapılan izleme analizi sonucunda, bilgisayar korsanlarının çalınan WBTC'yi ETH'ye dönüştürdüğü ve fonları en az 10 farklı adrese aktardığı ortaya çıktı. Bu aktarım modeli, tek bir hedef yerine olası bir toplu saldırı stratejisini gösterir.
SlowMist'in tehdit istihbarat ağı, kimlik avı olayıyla ilişkili, Hong Kong'da bulunan ve bilgisayar korsanları tarafından kullanılan mobil kuleler olabilecek bir dizi IP adresini ortaya çıkardı. Bu keşif, bilgisayar korsanlarının saldırı gerçekleştirmek için daha gizli ve anonim yöntemler benimsediğine işaret ediyor.
Her ne kadar kurban, hacker'ın paranın bir kısmını iade edebileceğini umarak zincire bir mesaj gönderse de şu ana kadar herhangi bir yanıt gelmedi.
Kullanıcılar benzer phishing saldırılarının önüne geçebilmek için beyaz liste mekanizması kurmak, küçük miktar filtreleme fonksiyonunu açmak, adresin doğruluğunu dikkatlice kontrol etmek, aktarım öncesi küçük miktar testleri yapmak gibi bazı önleyici tedbirler alabilirler. Bu önlemler, kullanıcıları kimlik avı saldırılarına karşı etkili bir şekilde koruyabilir.