Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Adres zehirleme, deneyimli kripto kullanıcılarını bile etkileyebilecek, basit ama etkili bir dolandırıcılık yöntemidir. Chainalysis’in araştırmalarına göre, bu saldırılar sonucunda 82 bin cüzdan zehirlenmiş adresler ile ilişkilendirildi ve hedef alındı. Bu tür dolandırıcılıklar, yüksek bakiyeye sahip cüzdanları hedef alarak ciddi kayıplara neden olabiliyor.
Adres Zehirleme Nasıl İşliyor?
Adres zehirleme saldırıları, genellikle kamuya açık blockchainlerde, yüksek bakiyeli cüzdanları hedef almak için teknolojik saldırılarla insan hatasını birleştiriyor. Bu saldırılarda kullanılan zehirlenmiş adresler, kısa bir zaman diliminde oluşturuluyor ve kurban yeniden zincirde aktif olduğunda kişisel kayıplar yaşanabiliyor. Örneğin, son bir günde, işlem geçmişinden kopyalanan bir zehirlenmiş adres yüzünden 57 bin dolarlık bir kayıp yaşandı.
Dolandırıcılığın Temeli: İnsan Hatası
Adres zehirleme, kullanıcıların adresleri tam olarak doğrulamamalarına dayanıyor. Saldırganlar, genellikle adresin başındaki ve sonundaki birkaç haneyi benzeterek kullanıcıların dikkatsizliğinden yararlanıyor. Bu tür dolandırıcılıklar, cüzdandaki varlıkları hedef almaz; ancak kullanıcı yanlış bir adrese fon gönderdiğinde kayıplar meydana geliyor.
Özellikle Hangi Varlıklar ve İşlemler Hedef Alınıyor?
USDT, TRX, MATIC gibi popüler token’lar veya sahte versiyonları bu tür saldırılarda sıklıkla kullanılıyor. Ayrıca, daha önce kullanılan miktarları taklit eden işlemler veya yeni token airdropları da dikkat çekiyor. Bu tür işlemler, cüzdana gelen sıfır-değerli tokenler veya zehirlenmiş adreslerin bir parçası olarak ortaya çıkabiliyor. Örneğin, 2024 yılında yaşanan büyük bir saldırıda, bir cüzdandan toplamda 68 milyon dolarlık Wrapped BTC (WBTC) çalındı. İlginç bir şekilde, saldırgan, BTC’nin değer kazanmasıyla birlikte 3 milyon dolar kazanç sağladıktan sonra fonları iade etti.
Ethereum’da Yaygın Adres Zehirleme Vakaları
Ethereum ağında yapılan büyük çaplı soygun, Chainalysis’in daha fazla zehirlenmiş adresi keşfetmesini sağladı. Bir kampanya benzeri yoğunlukta düzenlenen bu saldırıda, sekiz cüzdan sahte adresleri başlattı. Chainalysis, toplamda 82.031 sahte adres keşfetti ve bu adresler, meşru cüzdanlara benzeyecek şekilde tasarlandı. Bu yeni oluşturulan zehirlenmiş adresler, benzer dönemde başlatılan tüm yeni Ethereum cüzdanlarının yaklaşık %1’ini oluşturuyordu.
Kripto Varlıklar İçin Risk ve Önlemler
Yüksek bakiyeli, aktif işlem yapan Ethereum kullanıcıları, bu tür saldırıların başlıca hedefleri arasında yer alıyor. 2.774 cüzdan, sahte adreslere fon gönderdi ve toplamda 69.72 milyon dolar kayıp yaşandı. Ancak, 756 kullanıcı, önce test işlemleri yaparak veya 100 doların altında küçük tutarlar göndererek dolandırıcılığı fark etti. Bazı durumlarda, saldırganlar, kurbanın kendi cüzdanını taklit ederek dolandırıcılığı daha da karmaşık hale getirdi. Bu durumda, insan tarafından okunabilir ENS (Ethereum Name Service) adresi kullanmak riski azaltabiliyor.
Dolandırıcıların Fonları Aklama Yöntemleri
Büyük çaplı soygunlar genellikle etkin bir şekilde aklanamazken, daha küçük tutarlar DeFi protokolleri ve merkezi borsalar aracılığıyla izleri temizlenerek dönüştürülebiliyor. Özellikle Doğu Avrupa’daki KYC (müşteri tanıma) gerektirmeyen borsalar, bu tür dolandırıcılıkların son durağı olabiliyor.
Kullanıcılar İçin Uyarılar ve Önlemler
Adres zehirleme saldırılarından korunmanın en etkili yolu, adreslerin tamamını dikkatlice kontrol etmek ve blockchain explorer’ları kullanarak işlem geçmişini doğrulamaktır. Binance Smart Chain gibi ağlar, sıfır-değerli işlemleri ve sahte adresleri işaretlemeye başladı. Ayrıca, Toncoin (TON) zehirlenmiş adres vakaları da bildirildi ve kullanıcılar dikkatli olmaları için uyarılıyor.
Kripto dünyasında artan adres zehirleme vakaları, blockchain teknolojisinin ne kadar güçlü olduğu kadar, ne kadar savunmasız olabileceğini de gösteriyor. Bu yüzden, kullanıcılar dikkatli olmalı ve gerekli güvenlik önlemlerini almalıdır.