SlowMist’in yaptığı araştırmaya göre, 21 milyon dolarlık bir DEXX saldırısıyla 8.620’den fazla Solana cüzdanının bağlantılı olduğu belirlendi.
28 Kasım’da, kripto güvenlik şirketi SlowMist, son zamanlarda istismar edilen meme coin ticaret platformu DEXX ile potansiyel olarak bağlantılı 8.620’den fazla Solana cüzdanını tespit eden bir rapor yayınladı.
Rapor, platformun sistemindeki bir güvenlik açığının istismar edilmesi sonucu gerçekleşen güvenlik ihlalini ve bunun sonucunda en az 900 kullanıcının önemli maddi kayıplar yaşadığını belirtti.
SlowMist, DEXX Hacker Saldırısının Zararının 30 Milyon Dolar Olduğunu Tahmin Ediyor
Kripto güvenlik firması SlowMist’in kurucusu Cos, yaptığı açıklamada, DEXX hacker saldırısından kaynaklanan toplam mali zararın 30 milyon dolar olarak tahmin edildiğini belirtti.
Bu rakam, meme token fiyatlarının değişken yapısından etkilenebileceği için nihai kayıp miktarının belirlenmesinde önemli bir rol oynuyor.
SlowMist, şüpheli Solana cüzdanlarını tespit etti ve bu cüzdanların 8.600’ün üzerinde olduğu ve saldırıdan sonra çalıntı fonlar aldığına inanılıyor.
After several days of careful data collection and analysis by our team, we are now making the list of hacker addresses public. https://t.co/adMTiBkeyS https://t.co/D0pVQzcbNQ pic.twitter.com/p7jlKawuZM
— MistTrack🕵️ (@MistTrack_io) November 28, 2024
Firma, soruşturmayı genişletmek amacıyla Ethereum, BNB Chain ve Base gibi diğer büyük blockchain ağlarında bulunan şüpheli cüzdan adreslerine dair ek listeleri yayınlamayı planladığını duyurdu.
16 Kasım’da gerçekleşen DEXX’in güvenlik ihlali, platformun kullanıcı varlıklarını yönetme şeklindeki güvenlik zafiyetlerini gözler önüne serdi. Bu ihlal, merkezi bir saklama modelinde özel anahtar sızıntısına kadar uzanıyor.
注意下 DEXX 这个交易工具,好些用户被盗,大早上各渠道请求到我们这的被盗用户就好几个,损失有大有小。被盗时间集中,损失估计不小,有些用户及时发现撤走了部分资金。被盗人群与用 DEXX 做冲土狗/炒 MEME 有关,私钥属于 DEXX 中心化托管,肯定泄露了,至于泄露方式等调查披露。 https://t.co/Qwt5DwBU4b
— Cos(余弦)😶🌫️ (@evilcos) November 16, 2024
Bu modelde, ticaret platformu, işlemleri basitleştirirken aynı zamanda kritik öneme sahip özel anahtarları kontrol ediyor, bu da anahtarlar bilgisayar korsanlarının eline geçtiğinde kullanıcı fonlarını büyük risklere açık bırakıyor.
SlowMist, DEXX hacker saldırısının kurbanlarının çoğunun özel anahtar sızıntısı nedeniyle 10.000 doların altında kayıp yaşadığını, fakat bir kişinin 1 milyon doları aşan büyük bir kayıp yaşadığını bildirdi.
DEXX Incident Report (as of Nov 16, 9:00 UTC):
— MistTrack🕵️ (@MistTrack_io) November 16, 2024
We’ve received 590+ reports of stolen funds from the community. After removing duplicates, over 500 unique victims have been identified, with total losses estimated at $13 million (subject to price fluctuations).
Our team is still… https://t.co/aoPWayvPUZ
Saldırıya yanıt olarak DEXX, kullanıcıların cüzdanlarının aktif olarak izlendiğini ve çalınan fonların dondurulması için adımların atıldığını içeren bir açıklama yayınladı. İlk raporlar, ihlalden kaynaklanan toplam kaybın 21 milyon dolar olduğunu tahmin ediyordu.
DEXX, bu tür olumsuzluklara karşı önlem almak için SlowMist ve kolluk kuvvetleriyle iş birliği yaparak olayı kapsamlı bir şekilde araştırıyor.
DEXX Hacker ve Thala Breach, Kasım 2024’ün En Büyük Saldırıları Arasında Yer Alıyor
Kripto alanında Kasım 2024, bazı önemli güvenlik ihlallerine sahne oldu ve bu ihlaller arasında DEXX hacker olayı öne çıkıyor.
Kripto güvenlik firması SlowMist, DEXX’in güvenlik açığından kaynaklanan toplam kayıpları 30 milyon dolar olarak tahmin ediyor. Bu, ayın şimdiye kadar en büyük hack olayı olarak kayıtlara geçti.
Bu olayın hemen ardından, merkezi olmayan finans firması Thala Labs’ın 25,5 milyon dolarlık güvenlik ihlali gerçekleşti.
Important Announcement
— Thala (@ThalaLabs) November 16, 2024
On November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m.
We immediately paused all relevant…
Thala Labs, yaşanan bu olayın ardından çalınan varlıklarını geri almayı başararak alışılmadık bir gelişmeye imza attı.
DEXX, milyarlarca dolarlık kripto para kaybının yaşandığı bir yılın içinde artan kurbanlar listesine yeni bir isim olarak eklendi. Bu durum, kripto alanının son aylarda kimlik avı dolandırıcılıkları ve güvenlik ihlalleriyle mücadele etmekte olduğunu gösteriyor.
Ekim ayında, dolandırıcılık karşıtı kuruluş ScamSniffer, 12.000 kimlik avı kurbanından toplam 20,2 milyon dolar çalındığını rapor etti.
🚨 ScamSniffer October Phishing Report
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) November 5, 2024
In October, approximately 12K victims lost $20.2 million to crypto phishing scams.
This marks a 56% decrease in stolen funds compared to September, while victim count increased by 20%.
🧵 [1/9] pic.twitter.com/s7yTffNQXu
Haziran ayında bir Çinli yatırımcı, kimlik avı saldırısında 1 milyon dolar kaybederken, CoinGecko kullanıcıları da 23.000’den fazla kimlik avı e-postasıyla hedef alındı.
Bir raporda, ABD, Çin ve İngiltere’nin kripto dolandırıcılıkları ve başarısız projelerde en önde gelen ülkeler olarak belirtiliyor. Bu yükselen trend, dijital varlık sektöründe daha gelişmiş güvenlik önlemlerine olan ihtiyacı vurgulayan çarpıcı bir hatırlatma niteliğinde.