Tapyoka Vakfı, 4,7 Milyon Dolarlık Soygunun Ardından Fiili Saldırganına 1 Milyon Dolar Ödül Teklif Etti

Tapyoka Vakfı, 4,7 milyon dolarlık DeFi istismarından sorumlu saldırgana 1 milyon dolar ödül teklif etti. Vakıf, çalınan bazı fonları geri aldıktan sonra kalan 3,7 milyon doların iadesini talep ediyor.

Tapyoka Vakfı cesur bir adım atarak, merkezi olmayan finans (DeFi) protokolünden 4 ,7 milyon dolar çalmaktan sorumlu saldırgana 1 milyon dolar ödül teklif etti. Vakıf, 18 Ekim‘de meydana gelen saldırıyı, önemli mali kayıplara yol açan bir “sosyal mühendislik” olayı olarak tanımladı.

Vakıf, 20 Ekim‘de gönderdiği bir zincir içi mesajda saldırgana doğrudan hitap ederek, herhangi bir koşul olmaksızın 1 milyon dolar Tether (USDT ) teklif etti. Buna karşılık Tapioca, çalınan varlıklardan kalan 3 ,7 milyon doların iadesini talep etti.

Saldırı ve Ödül Teklifi

Soygunda 591 Ether (ETH) ve 2 ,8 milyon USD Coin (USDC) çalındı. Tapioca, saldırganın TAP token ve USDO stablecoin için hak ediş sözleşmesindeki bir güvenlik açığından yararlandığını iddia ediyor. Hacker, kazanılmış TAP tokenlarını talep etmeyi başardı ve USDO-USDC likidite havuzunu boşaltan sonsuz bir arz yaratarak bir madenci ekleyerek USDO’yu manipüle etti.

1 milyon dolarlık ödül teklifi, bu tür olaylarda verilen tipik %10 ‘luk ödülden daha yüksek olup Tapioca’nın sorunu çözme isteğini yansıtmaktadır. Vakıf, bu cömert anlaşmanın saldırganı çalınan fonların geri kalanını iade etmeye teşvik edeceğini umuyor.

Hack, Karşı Hack ve Kurtarma

Tapioca’nın kurucularından Matt Marino, olayların şaşırtıcı bir şekilde tersine dönmesiyle, vakfın “hacker’ı hacklemeyi” ve bir likidite havuzunda USDO stablecoin ‘i destekleyen teminat olan 2 ,7 milyon dolardan fazla değere sahip 1.000 ETH‘yi kurtarmayı başardığını açıkladı. Bu kurtarma Tapioca için büyük bir kazanımı temsil etse de, saldırı TAP tokeninin değerine hala önemli zarar verdi ve saldırının ardından 1 ,40 dolardan sadece 2 sente düştü.

Saldırının ayrıntıları projenin Discord kanalında paylaşıldı ve Marino, takma adı Rektora olarak bilinen kurucu ortağının bir mülakat sürecinde bir kimlik avı planının kurbanı olduğunu açıkladı. Bu oltalama saldırısı, bilgisayar korsanına kritik sözleşmelere erişim sağlayan kötü amaçlı bir yazılım içeriyordu.

Kısmi kurtarmaya rağmen, saldırganın cüzdanı hala BNB Zinciri üzerinde fon tutuyor ve çalınan varlıkların geri kalanını iade edip etmeyecekleri belirsizliğini koruyor.

Kripto Dünyasında Yükselen Kimlik Avı Dolandırıcılığı

Bu olay, kripto alanını rahatsız etmeye devam eden daha geniş bir kimlik avı dolandırıcılığı eğiliminin bir parçasıdır. Web3 dolandırıcılık karşıtı bir platform olan Scam Sniffer‘a göre, yalnızca Eylül ayında 10.000 ‘den fazla kurban çeşitli kimlik avı saldırıları nedeniyle toplam 46,7 milyon dolar kaybetti.

Kimlik avı, siber suçlular tarafından DeFi sektöründeki güvenlik açıklarından yararlanmak için kullanılan ve giderek yaygınlaşan bir taktik haline geldi. Son tehditler arasında, MetaMask şifreleri ve soğuk cüzdan özel anahtarları gibi kişisel bilgileri çalmak için MacOS sistemlerini hedef alan “Cthulhu Stealer” kötü amaçlı yazılımı yer alıyor. Ayrıca, WalletConnect gibi sahte kripto cüzdan uygulamaları mobil kullanıcıları hedef almış ve yasal WalletConnect protokolünü taklit eden sofistike bir dolandırıcılıkla 70.000 dolar çalmıştır.

Sonuç

Kimlik avı saldırıları ve DeFi istismarları artmaya devam ederken, Tapyoka Vakfı çalınan varlıkların geri kazanılması için proaktif bir yaklaşım benimsiyor. Vakıf, 1 milyon dolarlık bir ödül sunarak saldırganı kalan 3 ,7 milyon doları iade etmeye teşvik etmeyi umuyor. Bu arada olay, siber suçlular taktiklerinde daha sofistike hale geldikçe kripto kullanıcıları ve platformlarının karşılaştığı artan zorlukları vurguluyor.

Yaratıcımız. Harika NFT koleksiyonları yaratın! 
Yazı işleri ofisini desteklemek - Bitcoin_Man (ETH) / Bitcoin_Man (TON)

Binance Ücretsiz 100$ (özel): Bu bağlantıyı kullan kaydolmak ve ilk aylarda 100$ ücretsiz ve Binance Vadeli İşlemler komisyonundan %10 indirim almak için (Şartlar ve koşullar). 

Bitget - Bu bağlantıyı kullan. Ödül Merkezini kullanın ve 5027 USDT'ye kadar kazanın!(Gözden geçirmek)

Bybit borsasında YAPTIRIM RİSKİ OLMADAN kayıt: Bu bağlantıyı kullan Komisyonlarda ve 30.030 $'a kadar bonuslarda olası tüm indirimler (dahil) Uygulama aracılığıyla kaydolursanız, kayıt sırasında bağlantı alanına girmeniz yeterlidir: WB8XZ4 - (manuel)