Dün bir Bitcoin yatırımcısı son derece basit bir hata yaptı ve karşılığını ağır ödedi. Electrum adlı kripto para cüzdanı kullanıcısı olan bir yatırımcı, Electrum’un eski bir versiyonuna güncelleme indirdi ve her şey bu karardan sonra yaşandı. Uygulamada görünen sahte güncelleme mesajına kanan kullanıcı güncellemenin ardından 1400 BTC’sini kaptırdı. Söz konusu kayıp mevcut fiyatlara oranlandığında tam 16 milyon dolara karşılık geliyor!
Peki, Hackerlar Bunu Nasıl Başardı?
Electrum’un v3.3.3’ten önceki sürümlerinde karşılaşılan ve mağduriyet yaşayan kullanıcının da tuzağa düşmesine neden olan hata mesajının serbest metin olma özelliğinden yararlanan hackerlar, buna ek olarak herkesin istemcilerin otomatik olarak bağlanacağı bir Electrum sunucusunu çalıştırabilmesine imkan veren bir açıktan yararlandılar.
Halka açık bir Electrum sunucusu kuran söz konusu kişiler, kullanıcıların işlemlerini olması gerektiği şekliyle yaymak yerine uygulamayı güncellemeleri için bir çeşit oltalama (phishing) sitesine yönlendirerek yolladıkları hata mesajı sayesinde kullanıcıları basit bir şekilde tuzağa düşürebiliyorlar.
Uzmanlar Uyarıyor!
Uzmanlar kullanıcıları bu tür mağduriyetler yaşamamaları için kendi nodelarını kullanmaları noktasında uyarıyor. Electrum’u kullanırken doğrudan kendilerinin çalıştırdığı Electrum sunucusunu çalıştırıp ona bağlanmaları yönünde tavsiyede bulunuyorlar.
Binance CEO’sundan Da Konuyla İlgili Uyarı Geldi
Binance CEO’su Changpeng Zhao, attığı bir tweetle söz konusu olayı doğruladı ve söz konusu Electrum güncellemesine dikkat etmeleri için kullanıcıları uyardı. Bir kullanıcının 1.400 BTC kayıp yaşadığını ve onun gibi daha birçok kişinin para kaybettiğini belirtti. CEO ayrıca hackerlara ait olduğu tespit edilen adresi kara listeye aldıklarını belirtti.
Hackerlerin çokça kullandığı oltalama saldırısına maruz kalmamak için giriş yaptığınız platformun veya sitenin orjinal olduğuna mutlaka dikkat edin.
