DeFi platformu bZx’den 55 milyon dolardan fazla kripto para çalındı

DeFi platformu bZx’den 55 milyon dolardan fazla kripto para çalındı

Kullanıcıların kripto para birimleri üzerinden kredi çekebilmelerini ve kredi çekmek isteyen başka kullanıcılara fon sağlayabilmesini sağlayan merkezi olmayan bir finans (DeFi) platformu olan bZx’ten 55 milyon dolardan fazla kripto para çalındı.

Saldırıdan sonra şirket tarafından bir ön inceleme niteliğinde bir blog yazısı paylaşıldı. Yayınlanan bilgilere göre; bZx geliştiricilerinden birine gönderilen e-posta ekinde yer alan Word dosyası içerisinde zararlı makro kodlarının yer aldığı tespit edilmiş. Word dosyasının çalıştırılmasıyla birlikte, arka planda bir komut çalıştırılmasıyla birlikte geliştiriciye ait mnemonic wallet phrase’in hedeflendiği gözlemlenmiş.

Saldırgan tarafından başarılı bir şekilde erişim gerçekleştirildikten sonra geliştiriciye ait cüzdanlarda yer alan kripto paraların çalındığı, bunlarla birlikte bZx platformu tarafından Polygon ve Binance Smart Chain (BSC) blok zincirleriyle entegrasyonu için kullanılan iki özel anahtarda elde edilmiş. Elde edilen bu anahtarlar, platformun Poligon ve BSC fonlarını çalmak için kullandı.

bZx, çalınan fonların tam miktarını hala araştırdığını belirtiyor. Bunun yanında Blokchain özelinde siber güvenlik hizmetleri veren SlowMist,  tespit ettiği kötü niyetli işlemlere dayanarak çalınan fonların toplamının 55 milyon doları geçtiğini belirtiyor.

Saldırının ardından bZx, kullanıcıların yeni para yatırmasını önlemek için web sitesinin kullanıcı arayüzünü devre dışı bıraktığını, saldırganı izlemek ve çalınan fonları dondurup potansiyel olarak kurtarabilmek için çeşitli kripto para borsalarıyla çalıştığını söyledi.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor