Perşembe günü başlayan Arbitrum (ARB) airdrop ve büyük borsa listelerini devasa balina süreçleri takip ediyor. Bazılarına nazaran transferler bir hack saldırısından elde edilen kripto paraları taşıyordu…
2 kripto balinası, 3,3 milyon doların üzerinde ARB Coin satın aldı
Blockchain kaşifi Lookonchain’in bilgilerine nazaran, birinci cüzdan (Cüzdan A olarak adlandırılır) 866 farklı cüzdan adresinden 1,4 milyon ARB satın aldı. Cüzdan A daha sonra likidite sağlamak için tüm ARB’sini merkezi olmayan borsa Uniswap’e aktardı.
İkinci cüzdan (Cüzdan B olarak adlandırılır), 630 farklı cüzdan adresinden yaklaşık 1,38 milyon dolar bedelinde 993.375 ARB aldı. Kriptokoin.com olarak aktardığımız üzere, birinci ve en büyük satın alım, airdrop gününde ARB’nin piyasa yapıcısı Wintermute Trading tarafından 40 milyon ARB coin ile gerçekleşmişti.
Yüzlerce farklı cüzdan adresinden milyonluk ARB aldıkları için balinalar, Lookonchain tarafından “süper airdrop avcıları” olarak isimlendirildi. Bununla birlikte, kripto para topluluğundan kimi üyeler, Cüzdan A ve B sahiplerinin proje takımının bir kesimi olabileceğine yahut öteki airdrop alıcılarından ARB tokenlerini hacklediklerine dair kuşkularını lisana getirdi.
Arbitrum airdrop hack saldırıları
Siber hatalılar yasa dışı faaliyetler gerçekleştirmek için ARB airdrop aktifliğini gözlerinde kestirmiş olabilir. Bu nedenle, üstteki iki balinanın ‘hack’ten elde ettikleri fonları kendi cüzdanlarına çekiyor’ kuşkusu temelsiz değildi. 24 Mart’ta birkaç özel cüzdan adresi hacklendi ve airdrop iştirakçilerinden ARB tokenleri çalındı.
Özel isimli cüzdanlar, kullanıcıların karakter dizisi içinde eşsiz bir isim yahut söz öbeği özelleştirmesine imkan tanıyan bir cins cüzdan adresidir. Kimi uzmanlar bu çeşit cüzdanların güvenlik riskleri konusunda ihtarlarda bulunuyor. 2022’de bir makyaj cüzdanı olan Profanity taarruza uğradı ve kullanıcıları 3,3 milyon doların üzerinde fon kaybetti.
Arbitrum airdrop 500 bin dolarlık kripto hackine şahit oldu
Kullanıcıların, özel anahtarın sızdırılmasına yol açabilecek özel adresler oluşturmak için özel yazılım yahut hizmetler kullanması gerekir. Profanity olayındaki bilgisayar korsanları muhtemelen projenin güvenlik açıklarını biliyorlardı ve kullanıcıların parasını çalmak için sessizce özel anahtarlar topladılar.
Bu son olayda, fail, ARB airdrop’u için uygun olan özel adreslerin bir listesini derledi. Daha sonra özel bir araç kullanarak misal adresler oluşturdular ve tokenler yeni oluşturulan adreslere airdrop olarak dağıtıldı. Orjinal ARB sahipleri artık onları talep edemezdi ve bu da varsayımı olarak 500.000 dolara kadar kayıpla sonuçlandı.
ARB geliştiricileri olayla ilgili şimdi bir açıklama yapmadı, lakin olay, gösterişli cüzdan kullanmanın risklerini ve özel araçlar yahut hizmetler kullanırken dikkatli olmanın ehemmiyetini vurguluyor. Ayrıyeten, misal olayların meydana gelmesini önlemek için bir donanım cüzdanı kullanmak ve özel anahtarları teminat altına almak için en uygun uygulamaları takip etmek üzere kâfi güvenlik tedbirlerinin kıymetinin altını çiziyor.