Gözden kaçırmayın

Sony, Kripto Para Ödemelerini Kabul Etmeye BaşlıyorSony, Kripto Para Ödemelerini Kabul Etmeye Başlıyor

zkLend Platformunda Güvenlik Açığı: 5.4 Milyon Dolar Değerinde ETH Çalındı


Kripto para dünyasında güvenlikle ilgili yeni bir olay yaşandı. zkLend platformuna yönelik düzenlenen siber saldırıda, yaklaşık 2930 Ether (ETH) yani 5.4 milyon dolar değerindeki kripto para çalındı. Saldırganın, çaldığı ETH ile birlikte kimlik avı sitesi gibi davranan bir siteye girmesiyle tüm meblağ başka bir dolandırıcıya geçti.


Siber Saldırı Nasıl Gerçekleşti?


Olaylar zinciri şu şekilde gelişti: İlk olarak, bir siber saldırgan zkLend platformuna erişerek 2930 ETH çaldı. Ancak bu aşamadan sonra beklenmedik bir durum yaşandı. Saldırgan, çalınan kripto paraları TornadoCash gibi gizlilik sağlayan bir karıştırma hizmeti (mixer) kullanmak amacıyla, kimlik avı sitesine yönlendirildi. Bu sahte siteye girmesiyle tüm ETH’ler başka bir dolandırıcıya geçti.


TornadoCash'e Benzer Sahte Site


Siber saldırganın, TornadoCash platformuna benzeyen ancak aslında kötü amaçlı yazılımlar barındıran bir kimlik avı sitesine yönlendirilmesi dikkat çekici bir detay. Bu durum, kripto para kullanıcılarının ve platformların siber güvenlik konusunda ne kadar hassas olmaları gerektiğini bir kez daha gözler önüne seriyor. Kimlik avı siteleri, meşru platformlara benzer görünümleriyle kullanıcıları yanıltarak kişisel bilgileri veya kripto varlıklarını çalmayı hedefler.


Kripto Para Güvenliği ve Kimlik Avı Tehdidi


Bu olay, kripto para ekosistemindeki güvenlik risklerini de beraberinde getirdi. Kripto para platformlarının güvenliği sağlamak için sürekli olarak güncel kalmaları ve siber saldırılara karşı önlem almaları gerekiyor. Kullanıcıların da kimlik avı sitelerine karşı dikkatli olmaları ve bilinmeyen kaynaklardan gelen bağlantılara tıklamamaları önem taşıyor.



    • Kullanıcılar, kripto para cüzdanlarını güvenli bir şekilde saklamalıdır.

    • İki faktörlü kimlik doğrulama (2FA) gibi güvenlik önlemleri kullanılmalıdır.

    • Şüpheli bağlantılara tıklamaktan kaçınılmalıdır.

    • Kripto para platformlarının resmi web sitelerini ve duyurularını takip edilmelidir.


Bu olay, kripto para dünyasında güvenliğin ne kadar önemli olduğunu bir kez daha kanıtlamaktadır. Kullanıcıların ve platformların siber güvenlik konusunda bilinçli olması, olası zararların önüne geçmek için hayati önem taşımaktadır.