ScamSniffer verilerine göre, bu gece ismi açıklanmayan bir kullanıcı aEthMKR ve Pendle USDe tokenlerinde 11 milyon dolar kaybetti. Kullanıcı, birkaç sahte izin imzası (Permit Signature) imzaladı. Araştırmacılar, kurbanın ve dolandırıcının adreslerini yayınladı ve dijital varlıkların hareketini gösteren görüntüler ekledi. ScamSniffer temsilcilerine göre, Arkham platformunda kurbanın MakerDAO yönetim delegesi statüsüne sahip olduğu belirtiliyor.
Son aylarda kripto para endüstrisinde kimlik avı saldırılarının sayısında artış gözlemleniyor ve en yaygın şemalardan biri, izin imzalarının (Permit Signature) kullanılmasıdır. Bu kavram, kullanıcıları aldatmak ve varlıklarına erişim sağlamak amacıyla gerçekleştirilen dolandırıcılık faaliyetlerini ifade eder.
Kimlik Avı Saldırılarında Kullanılan İzin İmzaları
İzin imzalarını kullanarak gerçekleştirilen kimlik avı saldırıları genellikle sahte web siteleri veya uygulamalar aracılığıyla uygulanır. Bu sahte platformlar, kripto borsaları, cüzdanlar veya diğer dijital varlıklarla ilgili hizmetler gibi meşru servisleri taklit eder. Kullanıcılar, sahte arayüzün güvenilirliğine inanarak, kişisel bilgilerini gönüllü olarak sağlar veya işlemleri imzalarlar, dolandırıcıların kötü niyetli niyetlerinden habersizdirler.
İzin imzası (Permit Signature), kullanıcının blok zincirinde bir işlem veya eylemi yetkilendirmek için oluşturduğu dijital bir imzadır. Kullanıcı bu tür izinleri sahte bir web sitesinde imzaladığında, aslında dolandırıcıya varlıklarını yönetme yetkisi verir.
Artan Dolandırıcılık Taktikleri
Bu tür saldırılar giderek daha karmaşık hale geliyor ve kullanıcıları taleplerin gerçek olduğuna inandırmak için teknik hileler ve sosyal mühendislik kullanılıyor. Bu tür saldırıların kurbanları genellikle kripto para dünyasına yeni adım atan kişiler olsa da, deneyimli kullanıcılar da bu tür dolandırıcılıklardan korunmuş değildir.
Kimlik avı saldırılarından korunmak için kullanıcıların dikkatli olmaları ve tanımadıkları kaynaklardan gelen taleplere karşı tetikte olmaları önemlidir. Ayrıca, resmi web siteleri ve uygulamalar dışında hiçbir platforma kişisel bilgilerini veya izin imzalarını vermemeleri gerektiği konusunda bilinçlendirilmelidirler.