ABD Federal Soruşturma Bürosu (FBI) Pazartesi günü siber suçluların kripto para birimini yağmalamak için merkezi olmayan finans (DeFi) platformlarındaki kusurları giderek daha fazla kullandığı konusunda uyardı.
Ajans, “FBI, yatırımcıların kripto para birimini çalmak için DeFi platformlarını yöneten akıllı sözleşmelerdeki güvenlik açıklarından yararlanan siber suçluları gözlemledi.” söz konusu bir bildirimde.
Saldırganların, DeFi platformlarından kripto para birimini hacklemek ve çalmak için, platformların akıllı sözleşmelerinde açıkları tetikleyen flash krediler başlatmak ve tüm yatırımları geri çekmek için token köprülerindeki imza doğrulama kusurlarından yararlanmak da dahil olmak üzere farklı yöntemler kullandıkları söyleniyor.
Ajans ayrıca suçluların kripto para fiyat çiftlerini manipüle ederek platformları dolandırdığını gözlemledi – bir borsada birbirleri için alınıp satılabilen varlıklar – atlamak için bir dizi güvenlik açığından yararlanarak kayma kontrolleri ve yaklaşık 35 milyon dolarlık dijital fon çalmak.
Ayrıca, tehdit aktörlerinin, saldırıların fırsatçı doğasını bir kez daha göstererek, kripto para birimlerine artan kamu ilgisinden yararlanmak istediklerini söyledi.
Gerçekten de, kripto para birimi saldırılarından kaynaklanan kayıplar, yılın ilk yedi ayında yaklaşık %60 artarak 1,9 milyar dolara yükseldi.çarpıcı yükselişMerkezi olmayan finans (DeFi) protokollerinden çalınan fonlarda, blockchain analiz firması Chainalysis’in bu ay yayınladığı bir rapor.
“DeFi protokolleri, açık kaynak kodları, istismar arayan siber suçlular tarafından mide bulantısı üzerine incelenebildiğinden (ancak bu, kodun denetlenmesine izin verdiği için güvenlik için de yararlı olabilir) ve protokollerin teşviklerinin olması mümkündür. pazara ulaşmak ve hızlı bir şekilde büyümek, en iyi güvenlik uygulamalarında eksikliklere yol açıyor” kayıt edilmiş.
DeFi hizmetlerine yönelik saldırıların çoğu, Lazarus Grubu olarak bilinen Kuzey Kore’ye bağlı bilgisayar korsanlığı birimine atfedildi ve ulus devlet düşmanı yaklaşık 1 milyar dolarlık hırsızlığa bağlandı.
Kanun uygulayıcı makam, “Yatırımcılar, finansal hedeflerine ve finansal kaynaklarına dayalı olarak kendi yatırım kararlarını vermeli ve herhangi bir şüphe varsa, lisanslı bir finansal danışmandan tavsiye almalıdır.” Dedi.
Ek olarak, tüketicilere yatırım yapmadan önce DeFi platformları hakkında araştırma yapmalarını, kodlarının kapsamlı denetimlere tabi tutulduğundan emin olmalarını ve açık kaynak kod depolarının oluşturduğu risklerin farkında olmalarını da tavsiye ediyor.
Danışmanlık ayrıca, FBI’ın kötü niyetli aktörlerin yatırımcıları sanal varlıklarını dolandırmak için sahte kripto para birimi uygulamaları geliştirdiği konusunda uyarmasından bir ay sonra geldi.
