2022 yılında iflas eden iki kripto şirketi olan FTX ile BlockFi’da parası kalan mağdurların şimdi de cüzdanları boşaltıldı. Bu kişilerin e-mail’lerini ele geçiren bir hacker, mağdurlara gönderdiği e-mail’lere tıklanması üzerinden 1 haftalık süre içerisinde 5 milyon dolardan fazla kripto para ve NFT’yi ele geçirdi.
Kripto güvenlik uzmanı Plumferno, kısıtlı da olsa hack saldırısıyla ilgili bazı detaylara ulaştı ve bunları X hesabından paylaştı. Birkaç arkadaşının yardımıyla ayrıntılara ulaştığını belirten Plumferno, hacker’ın çok büyük ihtimalle kullanıcı e-mail’lerini, Mailer Lite adlı e-posta hizmet sağlayıcısından elde ettiğini söyledi. Mailer Lite, Ocak ayında hack’lenmiş ve bu uygulamayı kullanan kişilere de “kimlik avı” mail’leri gönderilmişti. O saldırıda da tuzaklı linklere tıklayanlardan 600 bin dolarlık kripto çalınmıştı.
İşte burada da hacker’ın, ele geçirdiği e-mail’leri BlockFi ve FTX mağdurlarına gönderdiği ve buradan da milyonlarca dolarlık kripto ve NFT elde ettiği belirtildi.
“Bazılarının haberi bile olmayabilir”
Plumferno ayrıca bazı kullanıcıların hack saldırısına uğradıklarından ve kripto paralarını kaybetmiş olduklarından bile haberi olmayabileceğini söyledi:
“Bu dolandırıcılığın en kötü taraflarından biri de, kripto paraların büyük bölümünün, uzun zamandır uyuyan cüzdanlardan çalınmış olması… Kullanıcıların büyük bölümü BlockFi müşterisi gibi gözüküyor ve bu kişiler iflastan sonra bu hack’lenen cüzdanlarına da dokunmamışlar. E-mail’ler üzerinden gelen tuzaklı linklere tıklamış olsalar bile, bazılarının hack’lendiklerinden haberi bile yok gibi gözüküyor”
Blok zinciri verileri de hacker’ın Ether cüzdanına, 17 Mart gününden bu yana 4.5 milyon dolarlık kripto para girdiğini aynı zamanda bunlara ek olarak, Mutant Ape ve Otherdeeds gibi değerli birçok NFT’nin de yine cüzdana geldiğini gösteriyor.
Sadece 2023 yılında oltalama ya da kimlik avı olarak bilinen saldırılardan kripto para yatırımcıları 300 milyon dolardan fazla fon kaybetti.