Yıllardır Gizlenen Siber Saldırı Yöntemi İfşalandı: Hangi Ağlar Üzerinden Dönüyor?
Siber saldırganların merkezi borsalara (CEX) yönelik yıllardır kamuoyuna açıklanmayan sahte para yatırma yöntemleri ifşa edildi.
On-chain güvenlik platformu Slowmist 28 Temmuz tarihinde resmi blog sitesi üzerinde yayınladığı makalede, sahte para yatırma saldırısı olarak tanımlanan bir siber saldırı yöntemini ele aldı.
Merkezi borsalara para yatırma işlemlerinin her kullanıcı için benzersiz bir yatırma cüzdanı oluşturulması, borsanın ilgili blockchain üzerinden ilgili transferleri ayıklaması ve bekleme listesine alması ardından yeterli onay geldikten sonra kullanıcının bakiyesinin hesaba yansıtılması gibi çeşitli adımlar bulunmaktadır.
Slowmist, saldırganların bu yöntemle borsa cüzdanlarına gönderdikleri bakiyeleri onaylattıktan sonra blockchainlerin özelliklerini istismar ederek geri çektiklerini ancak borsa bakiyelerinde herhangi bir azalma olmadığını belirtti.
Slowmist 2018 yılından bu yana Tether (USDT), EOS (EOS), Ethereum (ETH) ve Bitcoin (BTC) ağları ile ilişikli bazı vakaları ifşa ettiğini ve bunun yanı sıra bazı yöntemleri ise açıklamadıklarını belirtti. SlowMist, gizli tutmayı tercih ettiği yöntemlere şu örnekleri verdi:
- Bitcoin çoklu imza sahte yatırma yöntemi
- Ripple (XRP) kısmi ödemeli sahte depozito
- Filecoin (FIL) çift harcamalı sahte depozito
- Ton (TON) geri dönen sahte depozito
Saldırganlar Ton ağını nasıl suiistimal ediyor?
Platform ayrıca saldırganların blockchain özelliklerini nasıl suiistimal ettiğini daha iyi detaylandırmak için Ton ağında gerçekleşen “geri dönen sahte depozito” saldırısının nasıl gerçekleştiğini de özetledi.
Verilen bilgilere göre Ton ağında kullanıcıların yanlış transferlerden kaynaklanan kayıpları önlemesi için gönderilen hedefle ilgili bir sorun oluşması durumunda işlem ücretleri düşülerek bakiyenin gönderici cüzdana geri dönmesini sağlayan bir sistem bulunuyor. Opsiyonel olan ve çoğu transferde seçilebilen bu özellik sayesinde hedef akıllı sözleşme mevcut değilse veya işlemin işlenmesi sırasında bir sorun oluşursa kullanıcının varlığı cüzdanına geri gönderiliyor.
Bu kapsamda, bir kullanıcı Ton’un bu özelliğini kullanarak akıllı sözleşme yerleştirilmemiş bir hesaba varlık transferinde bulunduğunda işlem borsa tarafından onaylansa da kullanıcının varlıkları eski cüzdanına geri dönüyor.
Slowmist bu saldırıların önüne geçilmesinin mümkün olduğu belirterek çoklu onay mekanizması, sıkı transfer eşleştirmeleri, risk kontrol sistemleri, manuel denetimler, para çekme kısıtlamaları da dahil olmak üzere çeşitli yöntemlerle borsaların kendilerini koruyabileceğini belirtti.