Yakın kripto tarihindeki en rahatsız edici yanlış kimlik vakalarından biri, saygın bir beyaz şapkalı bilgisayar korsanı ve eski Yuga Labs güvenlik araştırmacısının, 1,1 milyon doların üzerinde Bored Ape NFT'sinin çalınmasıyla sonuçlanan karmaşık bir kimlik avı saldırısının arkasında olduğu şüphesiyle 2023'te havaalanında nasıl gözaltına alındığını gösteriyor.
Bu olay, özellikle giderek daha fazla erişilebilir gizlilik araçları ve merkeziyetsiz kimliklerin artan kullanımı bağlamında, kolluk kuvvetlerinin adli süreçlerinin hassasiyeti hakkında birçok soru ortaya çıkarıyor.
Sam Curry—Yuga Labs'da phishing tehditlerini analiz eden bir araştırmacı—kötü IP tabanlı atama ve izlediği dijital izlerin gerçek saldırgana yönelik yanlış anlaşılması nedeniyle istemeden bir hedef haline geldi. Blockchain adli bilimleri artık hala serbest olan başka bir şüpheliyi işaret eden çok daha güçlü kanıtlar ortaya koyuyor.
The Bored Ape Heist: Bir Sosyal Mühendislik Oyun Kitabı
Tamamen başka bir zamana dayanan bir olay olan Aralık 2022'ye kadar uzanıyor. 14 adet çok değerli Bored Ape Yacht Club (BAYC) NFT'si ile uğraşan bir kurban, bir sosyal mühendislik dolandırıcılığına çekildi. Bu dolandırıcılığı kim harekete geçirdi? Yeniden tasarlanmış, derinden güvenilen ve eski doğrulanmış X (formerly Twitter) hesaplarını kullanarak dövüş yapımcısı kılığına giren, o kadar da masum olmayan bir dolandırıcı.
Bu uydurma teklifi tuzak olarak kullanarak, dolandırıcı mağduru bir kimlik avı web sitesine yönlendirdi. Oraya vardığında, mağdur dolandırıcıya kötü niyetli bir erişim izni vermesi için yönlendirildi. İşe yaradı. Saniyeler içinde, tüm 14 NFT çalındı ve likit hale getirilebilecek bir adrese gönderildi: 0x9335da37d37bc5d46850eaee48f8b9ccbe94d9a2.
Bundan sonra, saldırgan hızlı hareket etti, NFT'leri elden çıkardı ve gelirleri gizliliği koruyan araçlar aracılığıyla yönlendirdi. Transferler kendileri oldukça gösterişliydi—dört ayrı 100 ETH'lik parti, 100,000 DAI'lik beş depozit, aklınızda bulunsun, ve birkaç başka daha küçük ETH yatırımı. Sonuç olarak, bu transferler, fonları Tornado Cash aracılığıyla göndererek göndericiyi oldukça masum göstermek için tasarlandı.
Yine de, hem yatırımların hem de çekimlerin belirgin miktarları ve zamanlamaları nedeniyle, analistler, Tornado içinde gerçekleşen işlemleri güvenle tersine karıştırmayı başardılar. Bu, fonların gerçek hedefine ulaşmada önemli bir adım oldu.
Bir Araştırmacı Gözaltına Alındı, Bir İz Yanlış Okundu
Eylül 2023'e geçelim: Yuga Labs'a güvenlik katkıları yapmış tanınmış beyaz şapkalı hacker Sam Curry, bir havaalanında kolluk kuvvetleri tarafından alıkonuldu. 1.1 milyon dolarlık NFT hırsızlığıyla ilgili olarak Curry'ye bir büyük jüri celbi tebliğ edildi — bu, güvenlik topluluğunu şaşırtan ve şok eden bir suçlamaydı.
Ancak Curry'ye karşı açılan dava hızla çözüldü. Dedektifler, oltalama web sitesiyle bağlantılı OpenSea günlüklerinde Curry'nin ikametgah IP adresini ortaya çıkardı. Ancak, Curry'nin siteyi kendi güvenlik analizinin bir parçası olarak eriştiğini gözden kaçırmışlardı. Dolandırıcı, aslında, sitenin JavaScript'inde yanlışlıkla bir özel anahtar bırakmıştı ve bu anahtarı Curry, araştırması sırasında kullanmıştı. IP adresinin eşleşmesi tamamen tesadüfîydi—tamamlanmamış bir bağlamın yanlış bir çıkarıma yol açmasının bir örneğiydi.
Sonunda, celpname geri alındı, ancak Curry'nin karakterine ve mahremiyetine zaten zarar verilmişti. Bu arada, çok daha görünür bir şüpheli izi temkinli bir şekilde blok zincirinde gizlenmişti.
Fugazi Gambler ve Gate.io ve Remitano'ya Giden Yol
Tornado Cash transferlerinin sona ermesinin ardından, analistler bir sonraki hedefin hazır ve beklemede olduğunu buldular - Gate.io adlı bir kripto para borsası. Hırsızların çaldığı fonlar, neredeyse anında bir kripto para biçimini başka birine dönüştüren bir dizi hız değişim hizmeti aracılığıyla gönderildi. Ardından, borsada 21 farklı adres kullanarak, Gate.io toplamda 105 milyon dolardan fazla kripto para aldı ki bu, pratikte, daha önce var olan herhangi bir kripto para biriminin sahip olabileceği kadar birçok farklı biçimdeydi.
Gate.io'yu kullanmadan yalnızca birkaç hafta önce, hackerlar aynı serideki takasları farklı bir hizmet aracılığıyla göndererek aynı coin'lere farklı biçimler vermişlerdi. Ayrıca bu sürecin ilk aşaması olarak bir hız-takas hizmeti de kullanmışlardı. Ve ne zaman? Çalınan fonların doğru karışıma girmesi için gereken süre kadar.
Sonrasında, tüm fonlar 0x4f9051a58b416eaa0216081d7030679f17e9b069 adresine toplandı ve iki büyük parçaya bölündü. Bir kısmı, Remitano adlı eşler arası platform kullanılarak nakde çevrildi. Fonları alan cüzdanlardan biri, görünüşe göre fugazigambler.eth ENS alan adı, @FugaziGambler X hesabı ve 5970895400 Telegram ID'si gibi diğer şeylerle bağlantılıydı.
Araştırmacılar, bir kumar projesi ile ilişkili bir Telegram grubundaki mesajlarla zincir üzerindeki bahis faaliyetlerini ilişkilendirerek Telegram ID'si ve ENS'yi bağladılar. Curry'ye karşı kullanılanlardan farklı olarak, bu dolaylı bağlantılar zincir üzerindeki davranışlar, sosyal medya kimlikleri ve işlem kalıplarıyla desteklenmektedir.
Soruşturmayı Yeniden Odaklama Zamanı
Bu durum, dijital izlerin yanlış yorumlanmasının risklerini vurguluyor, özellikle siber suçlar gibi ciddi konular söz konusu olduğunda. Blockchain, geride bırakılan ekmek kırıntılarını takip etmek için gereken netliği sağlayabilir, ancak gerçekten neler olup bittiğini anlamak için eleştirel düşünme, bağlam ve teknik detaylara duyulan bir saygı gerektirir. Sam Curry, bir atıf hatasında kurban oldu - bu arada, gerçek kötü adam “Fugazi Gambler” adıyla anılan bir birey ( veya grup) gibi görünüyor.
Artık, kolluk kuvvetleri çabalarını Fugazi Gambler Telegram ve X hesaplarına bağlı verileri celp ederek ve Remitano'dan gelen işlem geçmişinin daha derin bir analizini yaparak merkezlemelidir. Adli iz hala sıcakken, hesap verebilirlik için hala bir umut var ve belki de yanlış yere atılan suçlamalar için yapılabilecek küçük bir adalet ölçüsü var.
Açıklama: Bu bir ticaret veya yatırım tavsiyesi değildir. Herhangi bir kripto para satın almadan veya herhangi bir hizmete yatırım yapmadan önce daima araştırma yapın.
Bizi Twitter'da @themerklehash takip edin, en son Kripto, NFT, AI, Siber Güvenlik ve Metaverse haberlerinden haberdar olun!
Mistaken Identity: Yuga Labs Araştırmacısının 1.1 Milyon Dolar Değerinde Bored Ape Phishing Hırsızlığına Yanlış Bağlandığı başlıklı makale ilk olarak The Merkle News'ta yayınlandı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Yanlış Kimlik: Bir Yuga Labs Araştırmacısının 1.1 Milyon Dolar Değerindeki Bored Ape Kimlik Avı Hırsızlığına Yanlış Bağlanması
Yakın kripto tarihindeki en rahatsız edici yanlış kimlik vakalarından biri, saygın bir beyaz şapkalı bilgisayar korsanı ve eski Yuga Labs güvenlik araştırmacısının, 1,1 milyon doların üzerinde Bored Ape NFT'sinin çalınmasıyla sonuçlanan karmaşık bir kimlik avı saldırısının arkasında olduğu şüphesiyle 2023'te havaalanında nasıl gözaltına alındığını gösteriyor.
Bu olay, özellikle giderek daha fazla erişilebilir gizlilik araçları ve merkeziyetsiz kimliklerin artan kullanımı bağlamında, kolluk kuvvetlerinin adli süreçlerinin hassasiyeti hakkında birçok soru ortaya çıkarıyor.
Sam Curry—Yuga Labs'da phishing tehditlerini analiz eden bir araştırmacı—kötü IP tabanlı atama ve izlediği dijital izlerin gerçek saldırgana yönelik yanlış anlaşılması nedeniyle istemeden bir hedef haline geldi. Blockchain adli bilimleri artık hala serbest olan başka bir şüpheliyi işaret eden çok daha güçlü kanıtlar ortaya koyuyor.
The Bored Ape Heist: Bir Sosyal Mühendislik Oyun Kitabı
Tamamen başka bir zamana dayanan bir olay olan Aralık 2022'ye kadar uzanıyor. 14 adet çok değerli Bored Ape Yacht Club (BAYC) NFT'si ile uğraşan bir kurban, bir sosyal mühendislik dolandırıcılığına çekildi. Bu dolandırıcılığı kim harekete geçirdi? Yeniden tasarlanmış, derinden güvenilen ve eski doğrulanmış X (formerly Twitter) hesaplarını kullanarak dövüş yapımcısı kılığına giren, o kadar da masum olmayan bir dolandırıcı.
Bu uydurma teklifi tuzak olarak kullanarak, dolandırıcı mağduru bir kimlik avı web sitesine yönlendirdi. Oraya vardığında, mağdur dolandırıcıya kötü niyetli bir erişim izni vermesi için yönlendirildi. İşe yaradı. Saniyeler içinde, tüm 14 NFT çalındı ve likit hale getirilebilecek bir adrese gönderildi:
0x9335da37d37bc5d46850eaee48f8b9ccbe94d9a2.Bundan sonra, saldırgan hızlı hareket etti, NFT'leri elden çıkardı ve gelirleri gizliliği koruyan araçlar aracılığıyla yönlendirdi. Transferler kendileri oldukça gösterişliydi—dört ayrı 100 ETH'lik parti, 100,000 DAI'lik beş depozit, aklınızda bulunsun, ve birkaç başka daha küçük ETH yatırımı. Sonuç olarak, bu transferler, fonları Tornado Cash aracılığıyla göndererek göndericiyi oldukça masum göstermek için tasarlandı.
Yine de, hem yatırımların hem de çekimlerin belirgin miktarları ve zamanlamaları nedeniyle, analistler, Tornado içinde gerçekleşen işlemleri güvenle tersine karıştırmayı başardılar. Bu, fonların gerçek hedefine ulaşmada önemli bir adım oldu.
Bir Araştırmacı Gözaltına Alındı, Bir İz Yanlış Okundu
Eylül 2023'e geçelim: Yuga Labs'a güvenlik katkıları yapmış tanınmış beyaz şapkalı hacker Sam Curry, bir havaalanında kolluk kuvvetleri tarafından alıkonuldu. 1.1 milyon dolarlık NFT hırsızlığıyla ilgili olarak Curry'ye bir büyük jüri celbi tebliğ edildi — bu, güvenlik topluluğunu şaşırtan ve şok eden bir suçlamaydı.
Ancak Curry'ye karşı açılan dava hızla çözüldü. Dedektifler, oltalama web sitesiyle bağlantılı OpenSea günlüklerinde Curry'nin ikametgah IP adresini ortaya çıkardı. Ancak, Curry'nin siteyi kendi güvenlik analizinin bir parçası olarak eriştiğini gözden kaçırmışlardı. Dolandırıcı, aslında, sitenin JavaScript'inde yanlışlıkla bir özel anahtar bırakmıştı ve bu anahtarı Curry, araştırması sırasında kullanmıştı. IP adresinin eşleşmesi tamamen tesadüfîydi—tamamlanmamış bir bağlamın yanlış bir çıkarıma yol açmasının bir örneğiydi.
Sonunda, celpname geri alındı, ancak Curry'nin karakterine ve mahremiyetine zaten zarar verilmişti. Bu arada, çok daha görünür bir şüpheli izi temkinli bir şekilde blok zincirinde gizlenmişti.
Fugazi Gambler ve Gate.io ve Remitano'ya Giden Yol
Tornado Cash transferlerinin sona ermesinin ardından, analistler bir sonraki hedefin hazır ve beklemede olduğunu buldular - Gate.io adlı bir kripto para borsası. Hırsızların çaldığı fonlar, neredeyse anında bir kripto para biçimini başka birine dönüştüren bir dizi hız değişim hizmeti aracılığıyla gönderildi. Ardından, borsada 21 farklı adres kullanarak, Gate.io toplamda 105 milyon dolardan fazla kripto para aldı ki bu, pratikte, daha önce var olan herhangi bir kripto para biriminin sahip olabileceği kadar birçok farklı biçimdeydi.
Gate.io'yu kullanmadan yalnızca birkaç hafta önce, hackerlar aynı serideki takasları farklı bir hizmet aracılığıyla göndererek aynı coin'lere farklı biçimler vermişlerdi. Ayrıca bu sürecin ilk aşaması olarak bir hız-takas hizmeti de kullanmışlardı. Ve ne zaman? Çalınan fonların doğru karışıma girmesi için gereken süre kadar.
Sonrasında, tüm fonlar
0x4f9051a58b416eaa0216081d7030679f17e9b069adresine toplandı ve iki büyük parçaya bölündü. Bir kısmı, Remitano adlı eşler arası platform kullanılarak nakde çevrildi. Fonları alan cüzdanlardan biri, görünüşe göre fugazigambler.eth ENS alan adı, @FugaziGambler X hesabı ve 5970895400 Telegram ID'si gibi diğer şeylerle bağlantılıydı.Araştırmacılar, bir kumar projesi ile ilişkili bir Telegram grubundaki mesajlarla zincir üzerindeki bahis faaliyetlerini ilişkilendirerek Telegram ID'si ve ENS'yi bağladılar. Curry'ye karşı kullanılanlardan farklı olarak, bu dolaylı bağlantılar zincir üzerindeki davranışlar, sosyal medya kimlikleri ve işlem kalıplarıyla desteklenmektedir.
Soruşturmayı Yeniden Odaklama Zamanı
Bu durum, dijital izlerin yanlış yorumlanmasının risklerini vurguluyor, özellikle siber suçlar gibi ciddi konular söz konusu olduğunda. Blockchain, geride bırakılan ekmek kırıntılarını takip etmek için gereken netliği sağlayabilir, ancak gerçekten neler olup bittiğini anlamak için eleştirel düşünme, bağlam ve teknik detaylara duyulan bir saygı gerektirir. Sam Curry, bir atıf hatasında kurban oldu - bu arada, gerçek kötü adam “Fugazi Gambler” adıyla anılan bir birey ( veya grup) gibi görünüyor.
Artık, kolluk kuvvetleri çabalarını Fugazi Gambler Telegram ve X hesaplarına bağlı verileri celp ederek ve Remitano'dan gelen işlem geçmişinin daha derin bir analizini yaparak merkezlemelidir. Adli iz hala sıcakken, hesap verebilirlik için hala bir umut var ve belki de yanlış yere atılan suçlamalar için yapılabilecek küçük bir adalet ölçüsü var.
Açıklama: Bu bir ticaret veya yatırım tavsiyesi değildir. Herhangi bir kripto para satın almadan veya herhangi bir hizmete yatırım yapmadan önce daima araştırma yapın.
Bizi Twitter'da @themerklehash takip edin, en son Kripto, NFT, AI, Siber Güvenlik ve Metaverse haberlerinden haberdar olun!
Mistaken Identity: Yuga Labs Araştırmacısının 1.1 Milyon Dolar Değerinde Bored Ape Phishing Hırsızlığına Yanlış Bağlandığı başlıklı makale ilk olarak The Merkle News'ta yayınlandı.