Lookonchain verilerine göre ZEROBASE’in (ZB) arayüzü hedef alınan bir saldırı sonrası ele geçirildi ve 270’ten fazla kullanıcının toplamda 240 bin doların üzerinde fonu çalındı.
Kripto para ekosisteminde güvenlik endişeleri yeniden gündeme gelirken, ZEROBASE tarafında yaşanan olay dikkat çekti. On-chain analiz platformu Lookonchain, saldırganların ZEROBASE frontend’ini ele geçirerek kullanıcıları sahte bir arayüz üzerinden tuzağa düşürdüğünü ve çok sayıda cüzdandan fon çekildiğini açıkladı. Paylaşılan verilere göre tek bir kullanıcı, 123.597 USDT kaybı yaşadı.
Saldırının temelinde, BNB Chain (BSC) üzerinde çalışan ve kendisini resmi ZEROBASE arayüzü gibi gösteren bir phishing sözleşmesi yer aldı. Bu sahte sözleşme, kullanıcıları USDT için onay vermeye yönlendirdi ve verilen izinler üzerinden cüzdanlardan varlıklar boşaltıldı. Lookonchain, saldırıdan etkilenen adresleri de kamuoyuyla paylaştı.
ZEROBASE’ten Resmi Uyarı Geldi
Olayın ardından ZEROBASE, resmi hesabı üzerinden bir güvenlik duyurusu yayımladı. Açıklamada, kötü niyetli sözleşmenin adresi 0x0dd28fd7d343401e46c1af33031b27aed2152396 olarak paylaşıldı ve ek önlemlerin devreye alındığı belirtildi.
Buna göre ZEROBASE Staking’e giriş yapan bir cüzdanın bu sözleşmeyle etkileşimi tespit edilirse, ilgili cüzdanın para yatırma ve çekme işlemleri otomatik olarak durduruluyor. İşlemlerin yeniden açılması için kullanıcıların, sahte sözleşmeye verilen onayı iptal etmesi gerekiyor.
Yetkililer, kullanıcıların revoke.cash gibi araçları kullanarak gereksiz veya şüpheli sözleşme izinlerini iptal etmelerini öneriyor. Ayrıca resmi olmayan bağlantılardan uzak durulması, taklit yönetici hesaplarına karşı dikkatli olunması ve cüzdan onay ekranlarında görünen sözleşme adreslerinin mutlaka kontrol edilmesi gerektiği vurgulanıyor.