Ünlü Blockchain NFT güvenlik dedektifi ZachXBT, mayıs ayında gerçekleşen Beeple hack’inden sorumlu dolandırıcıları buldu. Bu hack sonucunda dolandırıcılar, 450 bin doları aşan bir kimlik avı dolandırıcılığı gerçekleştirmişti. Beeple Discord’u dün de saldırı altındaydı. Anlaşılana göre, Discord bağlantıları takipçileri, onunla etkileşime girenlerden NFT’leri ve token’ları boşaltacak bir taklitçi sunucuya yönlendiriyor. NFXhaber olarak, detayları sizin için derledik.
Blockchain Dedektifi 450 Bin Doların Sorumlularını Belirledi!
Beeple, dünyadaki en ünlü NFT sanatçılarından biridir. Ayrıca hem NFT dünyasında hem de daha geniş sanat camiasında önemli bir çevrimiçi takipçi kitlesine sahiptir. Mayıs ayında, bir web sitesi bağlantısıyla birlikte Louis Vuitton ile yaklaşmakta olan bir iş birliği hakkında bir duyuru tweetlemiştir. Bu tweetinde 700 bin takipçisine bunun 1 ETH giriş ücreti olan bir çekiliş olduğunu açıklamıştır. Ayrıca Beeple, kaybedilen girişlerin iade edileceğini ve bunu bir kazan-kazan durumu haline getireceğini belirtmiştir. Ancak çok büyük bir sorun gerçekleşmiştir. Tweet’i atan Beeple değildi.
Dolandırıcılar, Beeple’ın Twitter hesabını ele geçirmeyi başararak, bir bağlantının yanında sahte haberler yayınlamıştır. Ayrıca bu da bir kimlik avı sitesine yönlendirme içermektedir. Sanatçının popülaritesi ve NFT’lerinin değeri nedeniyle, birçok kişi girmek için aceleyle bağlantıya tıklamıştır. Beeple birkaç saat içinde hesabını kurtardı. Ancak bu kısa sürede, insanlardan 450 bin dolardan (225 ETH) fazlası çalınmıştır.
ZachXBT, NFT topluluğunun tanınan dedektifidir. O, boş zamanını Blockchain üzerinde bilgisayar korsanlarını ve dolandırıcıları bulmaya adamıştır. Kendi kendini bir zincir üstü dedektif olarak ilan etmiştir. NFT’lerin popülaritesi arttığından, dolandırıcılar her türlü güvenlik açığından yararlanmaya çalışmaktadır. ZachXBT gibi insanlar ön saflarda yer almakta ve bunun olmasını engellemeye çalışmaktadır.
Beeple hack olayında Zach, saldırıdan sorumlu olduğuna inandığı üç kişiyi açıklamıştır. Attığı tweet’te, ‘450 bin doların üzerinde çalıntı ile sonuçlanan Beeple Twitter hack’i hakkında soruşturma zamanı. Bu fonların şu anda nerede olduğu ve sorumlu üç kişinin izini sürme zamanı’ yazdı.
Sorumlular Kim?
ZachXBT, Cam Redman, Two1/Youssef ve bandage adlı bir kişinin kimliğini tespit etti. Ancak ShinePranked tarafından da kullanıldığı düşünülmektedir. ZachXBT’ye göre, Cam Redman Twitter paneli erişimini Two1/Youssef ve Bandage’a sattı. Two1/Youssef ve Bandage daha sonra Beeple’ın resmi onaylı hesabından Tweet kimlik avı bağlantılarına erişimi kullandı.
Dedektif, Cam’in dolandırıcılara panel erişimi sattığını keşfettiği önceki araştırmalar nedeniyle Cam’i tanımlayabilmektedir. Bu kişi, bir kişinin Twitter hesabını ele geçirmelerine ve dolandırıcılık yapmalarına olanak tanımaktadır. Özellikle ZachXBT, Cam’i Şubat 2020 gibi erken bir tarihte şüpheli bir kişi olarak tanımlamıştır. Açıklamalara göre Cam, şanssız bir kişiden 37 milyon dolar değerinde Bitcoin ve Bitcoin Cash çalmıştır.
Maalesef şu anda yapılacak bir şey bulunmamaktadır. ZachXBT, Beeple saldırısına karışan hesapları bildirdi ve zincir suistimali hakkında bir rapor kaydetti. Ayrıca, hesaplara büyük olasılıkla bir kimlik avı uyarısı ekleneceğini belirtti. Yeterli kanıt varsa, saldırıdan etkilenen kişiler yasal hak talebinde bulunabilecektir. Şimdilik ZachXBT, saldırganları takma adlarıyla tanımladı. Bundan sonra insanların dolu cüzdanlarla çok daha dikkatli olmaları gerekmektedir.