Zklend Hacker Tornado Nakit Dolandırıcılığına 5,4 milyon dolar kaybetti

İronik bir kaderle, Şubat ayının 9.57 milyon dolarlık istismarının arkasındaki bilgisayar korsanı, başka bir aldatmaca kurbanı olduğu iddia edildi.

Şüpheli suçlu, zincirli bir mesajda, çalınan fonları Tornado nakit yoluyla aklamaya çalışırken, yaklaşık 5,4 milyon dolar değerinde 2.930 ETH’yi kaybettiklerini iddia etti.

Zklend Hack

ZKLEND de onaylanmış Saldırganın bilinen bir kimlik avı web sitesi Tornadoeth ile etkileşime girdiğini belirten X üzerindeki bir gönderideki olayların tuhaf dönüşü[.]Pistlerini takipçilerden kaplamaya çalıştıklarında nakit.

Dolandırıcılık sitesinin son beş yıldır faaliyette olduğu söyleniyor ve hırsızın 2.930 ETH dengesini hemen boşalttı. ZKLEND’e zincirli bir mesajda, saldırgan Crestfallen gibi göründü:

“Merhaba, fonları Tornado’ya taşımaya çalıştım ama bir kimlik avı web sitesi kullandım ve tüm fonlar kayboldu. Yıkıldım. Tüm tahribat ve kayıplar için çok üzüldüm. Tüm 2.930 ETH bu sitenin sahipleri tarafından alındı… Lütfen bu site sahiplerine yönelik çabalarınızı paranın bir kısmını geri kazanamayacağınızı görmek için yeniden yönlendirin.”

Saga, Starknet merkezli kredi protokolünün 9,5 milyon dolardan fazla hacklendiği Valentine’den birkaç gün önce Şubat ayında başladı. Sadece 0x64… 9109 adresi ile tanımlanan sömürücünün, borç verme akümülatöründe yuvarlama hatalarını manipüle etmek ve dengesini yapay olarak şişirmek için Zklend üzerindeki ondalık hassas bir kırılganlıktan yararlandığı bildirildi. Sonuç olarak, yaklaşık 3.700 ETH ile çıktılar ve platformu geri çekilmeleri geçici olarak duraklatmaya zorladılar.

Hırsızlığın ardından Zklend, fail ile müzakere etmeye çalıştı ve onlara geri kalan 3.300 ETH’nin geri dönüşü karşılığında çalınan fonların% 10’luk beyaz bir şapka ödülünü sundu. Bununla birlikte, hacker sessiz kaldı ve kripto varlıklarını Railgun’dan gönderilen 1.8 milyon dolar değerinde 706 ETH de dahil olmak üzere çeşitli kanallardan geçirdi.

Meşruiyet endişeleri: aşamalı bir kaybolma mı?

Yine de herkes kimlik avı hikayesini satın almadı. Kripto topluluğundaki birçoğu, hacker’ın iddiasını sorguladı, en yaygın teori, bir kayıp taklit etmek ve blockchain araştırmacılarından ve kolluk kuvvetlerinden daha fazla incelemeden kaçınmak için masal oluşturmalarıdır.

ZKLEND’in çalınan fonları aktif olarak izlediği ve zincirli güvenlik firmaları ve polisle çalıştığı göz önüne alındığında, bazıları bunun fonların iz bırakmadan ortadan kalkması için bir iş olabileceğini savundu.

X üzerindeki tepkiler hızla sular altında kaldı, bazı insanlar duyurunun şüpheli zamanlamasına işaret etti. Bir kullanıcı, @pvt.eth, alaycı bir şekilde dikkat çeken“April Fool için zaman için doğru.” Diğerleri Phisher ve Hacker’ın aynı kişi olabileceğini tahmin etti.

Başka bir teori, saldırganın, kimlik avı hikayesini örtbas olarak kullanarak çalınan ETH’yi alternatif bir adrese aktarmış olabileceğidir. @0xgekko ikna olmayanlar arasındaydı:

“Meh, daha çok hacker gibi çığlık atıyor, olası bir soruşturmadan kaynaklanan herhangi bir ısıyı önlemeye çalışıyor.”

Bununla birlikte, Zklend, kimlik avı kaybına meşru bir olay olarak ele alıyor ve kimlik avı web sitesinin ve sömürünün bağlı olduğuna dair kesin bir kanıt olmadığını belirtiyor.