DeFi sektörü için 2022 yılı oldukça sıkıntı bir yıl oldu. Pek çok saldırı ve hırsızlıklar DeFi alanını adeta zora soktu. Cointelegraph’ın da daha önce bildirdiği üzere DeFi alanındaki kayıplar toplamda 2,5 milyar doları bulmuş durumda. Bununla birlikte DeFi sektörünün son kurbanı ise BitKeep Wallet oldu. Bilindiği üzere BitKeep 26 Aralık’ta bir siber saldırıya uğramıştı. Blokzincir analitik sağlayıcısı OKLink tarafından sağlanan verilere göre, BitKeep’te meydana gelen siber saldırıda hacker, kullanıcıları kandırarak sahte cüzdan indirmek için kimlik avı sitelerini kullandı.
Raporda, saldırganın Bitkeep cüzdanının 7.2.9 sürümüne benzeyen ve bir APK dosyasını kapsayan birkaç sahte Bitkeep web sitesi kurduğu belirtildi. Kullanıcılar, kötü amaçlı dosyayı indirerek cüzdanlarını güncellediklerinde ise özel anahtarları ya da tohum kelimeleri çalınarak ve bilgisayar korsanına gönderildi.
【12-26 #BitKeep Hack Event Summary】
1/n
According to OKLink data, the bitkeep theft involved 4 chains BSC, ETH, TRX, Polygon, OKLink included 50 hacker addresses and total Txns volume reached $31M.
— OKLink (@OKLink) December 26, 2022
Rapor, saldırganın kaç adet kötü niyetli dosyanın kullanıcıların şifrelenmiş anahtarlarını çaldığını belirtmedi. Ne var ki kullanıcılardan, yazılımın oturum açıp saldırgana gönderebileceği güncellemenin bir parçası olarak tohum kelimelerini yeniden girmelerinin istenmiş olabileceği düşünülüyor.
Bununla birlikte bilgisayar korsanının, kullanıcıların özel anahtarlarını elde ettikten sonra tüm varlıkları çıkardığı ve saldırganın kontrolündeki beş cüzdandaki tüm varlıkları çaldığı kaydedildi. Bu işlemin ardından ise hacker’ın merkezi borsalar aracığıyla varlıkların bir kısmını nakde çevirmeye çalıştığı belirtildi. Rapora göre, Binance borsasına 2 Ethereum (ETH) ve 100 USDC, Changenow borsasına ise 21 ETH transfer edildi.
Söz konusu saldırı dört farklı ağ üzerinden gerçekleştirildi. Bu ağlar ise BNB Chain, Tron, Ethereum ve Polygon idi. Biswap, Nomiswap ve Apeswap köprüleri ise Ethereum’a köprü görevi görmesi adına kullanıldı. Söz konusu saldırı da ise toplamda 13 dolar değerinde varlık çalındı.
Öte yandan hacker’ın kullanıcıları, oluşturduğu sahte web sitesine nasıl çektiği ise belirsizliğini hala korumaya devam ediyor. BitKeep’in resmî web sitesi, saldırıyı farketmesinin hemen ardından kullanıcıları uygulama için Google Play Store ya da Apple App Store gibi resmi kaynaklardan indirdikleri cüzdanlarına transfer etmeleri konusunda uyarıda bulundu.
BitKeep saldırısı ilk olarak blokzincir güvenlik ve analitik şirketi PeckShield tarafından 26 Aralık tarihinde Türkiye saati ile 13:00’da bildirildi. O saatlerde saldırının APK dosya formatlarını indirmelerden kaynaklanan bir siber saldırı olduğu tahmin ediliyordu. Ancak OKLink tarafından sağlanan yeni verilerle birlikte APK’nın kötü niyetli siteler üzerinden gerçekleştirildiği ortaya çıktı.
