Kripto Para Dünyasında Bir Hacker Saldırısı Daha: Bu Sefer Hedef Bir CEO
Bir bilgisayar korsanı, DeFi protokolü olan Nexus Mutual CEO’su Hugh Karp tarafından kullanılan MetaMask cüzdanını uzaktan değiştirdi. Hacker CEO’nun fonlarını kendi cüzdanına göndermek için bir süreç gerçekleştirdi. Nexus Mutual, kullanıcıları akıllı kontratın güvenlik açıklarından koruyan, kripto paralara mahsus bir sigorta eseridir. Platformun lokal token’ı NXM, sırf Nexus Mutual üzerinden satın alınabilmektedir.
Bilgisayar korsanı, Karp’ın 370.000 NXM’sini yani yaklaşık 8 milyon dolarını ele geçirdi. Bilgisayar korsanı, değiştirilmiş bir Metamask ve donanım cüzdanı kombinasyonunu kullanarak Karp’ı kandırıp kendi adresine fon aktaran farklı bir süreci imzalatmış oldu. Hack, Nexus Mutual tarafından Twitter hesabı aracılığıyla “Hugh’ya hedeflenen ferdî saldırı” olarak tanımlandı.
Karp, saldırıyı “çok uygun bir numara” ve “sonraki aşama” olarak nitelendirdi. Ayrıyeten bilgisayar korsanının bu kadar büyük ölçüde NXM’yi nakde çevirmekte zorlanacağını söyledi ve “NXM’yi tam olarak iade ederseniz, tüm soruşturmaları iptal edeceğiz ve size 300.000 dolar ödül vereceğim” dedi.
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp ? (@HughKarp) December 14, 2020
Taarruz, bu sabah gerçekleşti ve sadece Karp’ın kendi adresini etkiledi. Nexus takımı o vakitten beri “Nexus Mutual yahut rastgele bir üye için bir risk olmadığını” açıkladı. Bilgisayar korsanı hakkında birtakım bilgiler aslında biliniyor. Nexus Mutual’a nazaran, bilgisayar korsanı KYC’yi 11 gün evvel tamamladı ve akabinde 3 Aralık Cuma günü üyeliğini yeni bir adrese geçirdi.
Soruşturma devam ediyor. Nexus’taki grup, fonların hareketini durdurmak için alenen bir yardım talebinde bulundu.
