Bir trader, kimlik avı amaçlı bir token onayını imzalamasının ardından 1 milyon dolar kaybetti. Cointelegraph’ın haberine göre olay, kripto kullanıcılarını hedef alan onchain dolandırıcılık yöntemlerinden biri olan “approval phishing” saldırılarına ilişkin riskleri yeniden gündeme taşıdı.
Bu gelişme, kripto ekosistemi için önemli çünkü token onayları kullanıcıların varlıkları üzerinde geniş yetkiler verebiliyor. Kaynağa göre onchain dolandırıcılar geçen yıl 14 milyar dolardan fazla gelir elde etti ve onay kimlik avı bu saldırılarda başlıca yöntemlerden biri olmaya devam ediyor.
Approval phishing olarak bilinen yöntemde kullanıcı, meşru görünebilen bir işlem ya da onay ekranı üzerinden kötü niyetli bir yetkilendirme verebiliyor. Böyle bir onay, saldırganların kullanıcının cüzdanındaki belirli varlıklara erişmesini mümkün kılabiliyor.
Olay, kripto piyasasında güvenli işlem alışkanlıklarının ve cüzdan izinlerinin düzenli kontrolünün önemini gösteren yeni bir örnek niteliğinde. Ancak kaynak metin, saldırının ayrıntıları, ilgili cüzdan adresleri veya olayın tam tarihi hakkında ek bilgi paylaşmıyor.
Kripto kullanıcıları açısından temel risk, işlemin yalnızca transferlerden ibaret olmaması; verilen izinlerin de finansal sonuç doğurabilmesi. Bu nedenle bu haber, onchain güvenlik tarafında kullanıcı farkındalığının hâlâ kritik bir başlık olduğunu ortaya koyuyor.