Dün akşam 08:00 civarında, kriptografik proje Near Protocol’ün X profili hacklendi. Henüz kimliği belirlenemeyen hacker, hesabın popülerliğinden yararlanarak kripto ve web3 sektörüne yönelik bir dizi nefret mesajı yayınladı.
İlginçtir ki, saldırgan tarafından herhangi bir kötü amaçlı bağlantı veya dolandırıcılık amaçlı token sözleşme adresi yayınlanmadığı için topluluk herhangi bir para kaybetmedi.
Near Protocol’ün benzer bir güvenlik olayı yaşaması ilk kez olmuyor: Mayıs ayında da X profili benzer bir operasyon yöntemiyle ele geçirilmişti.
Near Protocol’ün X hesabına sıra dışı hacker saldırısı
Dün gece Near Protocol’ün resmi X profili, hala kimliği belirlenemeyen bir kişi tarafından hacklendi.
Bu, oldukça sıra dışı bir saldırı çünkü kullanıcının amacının, hesabın 1,8 milyon takipçisini kullanarak dolandırıcılık yoluyla zengin olmak olmadığı anlaşılıyor.
Aslında projenin profilinin ele geçirildiği yaklaşık 1 saatlik zaman diliminde herhangi bir kötü amaçlı bağlantı, kötü amaçlı yazılım veya kimlik avı kampanyası yayınlanmadı.
Başlangıçta bunun bir hack olmadığı, sadece Near Protocol ekibinin etkileşimi artırmak amacıyla yaptığı bir pazarlama hamlesi olduğu düşünüldü.
Daha sonra saldırının gerçekleştiği doğrulandı ancak L1 tipindeki blockchain topluluğundan herhangi bir fon çalınmadığı belirtildi.
Hacker’ın amacının web3 sektörüne yönelik nefret dolu mesajlarla kripto topluluğunu trollemek veya hoşnutsuzluk yaymak olduğu anlaşılıyor.
Near hesabının kullanıcı adı ” hepsi yalan ” olarak değiştirilirken, biyografide CoinMarketCap’e bağlantı veren tüm web3 dolandırıcılık projeleri listelendi.
Daha sonra yayınlanan paylaşımlardan saldırganın şakacı ruhu açıkça anlaşılıyor ve büyük kripto projeleriyle dalga geçmeye devam ediyor.
Örneğin, MetaMask’ın bir gönderisini retweet eden hacker, cüzdanı kullanan tüm kullanıcılara psikiyatrik destek almalarını tavsiye etti.
Başka bir paylaşımında ise, saldırı haberini hemen duyuran bilgi sitesi Coindesk’le alay etti.
Joker, bir şişe sıvı testosteronu tasvir eden bir fotoğraf paylaşarak kripto meraklılarının erkekliği konusunda tekrar tereddüt etti. ” Kripto zihin virüsü ” nden etkilenen herkese kullanımını önerdi.
Neyse ki, bu bölüm Near Protocol’ün itibarını zedelese de, hacker’ın şiddet içeren bir niyeti yoktu. Kripto topluluğundan tek bir kuruş bile çalınmadı.
Near Protocol ekibinden açıklama
Near Protocol ekibi, X profilinin kontrolünü yeniden ele geçirmelerinden birkaç saat sonra olayla ilgili bir otopsi raporu yayınladı.
Kısa bir mesajda, proje içeriden kişiler saldırıyı kabul etti ve doğruladı . Saldırganın hem Near’ı hem de tüm kripto ve web3 sektörünü yıldırma, caydırma ve eleştirme girişimini vurguladılar.
Konunun kimliği henüz keşfedilmemiş olsa da , bu trollerin arkasında iyi bilinen hacker “four chan” olduğuna inanılıyor. Trolleme amaçlı sık sık yaptığı hack’lerle tanınıyor ve kurbanlarıyla ve kurbanlarının takipçileriyle alay etmekten hoşlanıyor.
Profilin teknik olarak nasıl tehlikeye atıldığı henüz netlik kazanmadı ancak Near ekibi güvenlik açığının tespit edildiğini belirtti.
Sosyal medyanın doğru şekilde kontrol altına alınmasını sağlayan operasyona, BT uzmanı ve güvenlik ekibinin başkanı Mike Rotch liderlik etti.
Bu hikayede hırsızlık veya dolandırıcılık gibi bir durum söz konusu olmasa da saldırının, Near Protocol’ün güvenlik konusundaki çalışmalarına olumsuz ışık tuttuğu açık.
Sosyal medya hesaplarının ele geçirilmesi ilk kez olmuyor; aslında Mayıs ayında da benzer bir durum yaşanmıştı.
O olayda bile kullanıcıların paraları çalınmadı, şifreli “karanlık” mesajları yayımlandı.
Grotesk bir üslupla ve tuhaf yazı tipleriyle, “Güneş doğudan doğar”, “Düşüncelerini geri al” ve “Egemenliğini geri al” ifadelerinin yer aldığı mesajlar ortaya çıkmıştı.
Her iki saldırının da sorumlusunun “four chan” adlı hacker trolü olma ihtimali yüksek.
