Maliyetli Hata: Mağdur, Adres Zehirlenmesi Dolandırıcılığında 68 Milyon Dolar Kaybetti

Kripto para birimi ve blockchain teknolojisi alanında deneyime sahip bir araştırmacı olarak, kişinin dijital varlıklarını koruma konusunda dikkatli olmasının önemini yeterince vurgulayamıyorum. Zengin bir Ethereum kullanıcısının adres zehirlenmesi nedeniyle 68 milyon dolar kaybettiği son vaka, merkezi olmayan finans (DeFi) platformlarını kullanmanın ve kripto varlıklarını tutmanın getirdiği potansiyel riskleri hatırlatıyor.


Kripto hırsızları, başka birinin cüzdanına para aktardığına inandırarak aldatıcı bir şekilde başka bir kişiyi 68 milyon dolardan başarıyla dolandırdı.

Blockchain kayıtlarına göre, önceden varlıklı bir Ethereum hesap sahibinin, daha önce para aktardığı Bitcoin cüzdanının işlem geçmişinin bilgisayar korsanları tarafından lekelenmesi sonucu önemli bir kayıp yaşadığı görülüyor. Şu anda bu kişinin Ethereum adresinde yaklaşık 1,6 milyon dolar değerinde kripto para bulunuyor.

Adres Zehirlenmesi Tehlikesi

Etherscan’in bilgilerine göre, işlemin gönderildiği cüzdanda 0,89 Ether (2.747 dolara eşdeğer) ve 1,63 milyon DAI stabilcoin bakiyesi bulunuyor.

Hırsız, kurbandan 1155 birim Wrapped Bitcoin (WBTC) aldı. WBTC, Ethereum ağındaki Bitcoin için bir stablecoin’e benzer şekilde çalışır ve Bitcoin’e eşdeğer bir değeri korur. Ancak bu token, adres zehirlenmesi de dahil olmak üzere Ethereum platformunda yaygın olan çeşitli saldırılara ve güvenlik açıklarına karşı hassastır.

“‘Adres zehirlenmesi’ olarak da bilinen cüzdan bulaşması, başka bir kişinin dijital cüzdanına düşük değerli, hatta sıfır değerli bir işlem göndermek gibi kötü niyetli bir eylemi ifade eder. Saldırgan, alıcının işlem geçmişine kendi adresini eklemeyi amaçlar.”

Bir güvenlik analisti olarak, siber suçluların, kripto para birimi cüzdan adreslerini hedeflenen kurbanların karakterleriyle eşleşen başlangıç ​​ve bitiş karakterleriyle kasıtlı olarak işleyerek manipüle edebildiklerini gözlemledim. Birçok popüler cüzdan yazılımı uygulaması, görüntüleme amacıyla uzun adresleri keserek yalnızca ilk ve son karakterleri gösterir. Bu kamuflaj, ilk bakışta aynı görünen iki adresin ortasındaki ince farkları ayırt etmeyi zorlaştırıyor.

Adres Zehirlenmesi Eylem Halinde

Bir kripto yatırımcısı olarak yakın zamanda karşılaştığım bir işlemde ilginç bir model fark ettim. Hem kötü niyetli kişinin cüzdan adresi hem de amaçlanan kurbanın adresi benzer bir formatı paylaşıyordu. İkisi de “0xd9A1” ile başlayıp “853a91” ile bitiyordu. Bu, bu iki adres arasında bir bağlantı olabileceğini, muhtemelen mağdurun adresini içeren işlemleri aldatma veya manipüle etme girişimi olabileceğini gösteriyor.

Dikkatli bir kripto yatırımcısı olarak, bana veya tanıdığım birine ait olduğunu varsayarak, işlem geçmişimden tanıdık olmayan bir cüzdan adresini dikkatsizce kopyalamamanızı tavsiye ederim. Saldırganın nihai hedefi sizin bu hatayı yapmanız ve bunun yerine parayı cüzdanına aktarmanızdır. Bir işlem başlatmadan önce daima cüzdan adresini iki kez kontrol edin.

Geçen yıl, bir grup adres zehirleyicisi SafeWallet platformuna başarıyla sızarak bir hafta içinde kullanıcılardan 2 milyon dolar dolandırdı. Şubat ayında talihsiz bir Kraken kullanıcısı, borsa ile geçmiş etkileşimlerini taklit ederek işlem geçmişlerini kirleten dolandırıcıların tuzağına düştükten sonra 1 milyon USDT kaybetti.

Metamask, kullanıcılara geçmişlerindeki işlemleri kopyalamamalarını tavsiye ediyor; bunun yerine, yalnızca onaylanmış adreslerin kullanıldığından emin olmak için sık erişilen adresleri kişi listelerine eklemelerini teşvik ediyor.

M-cüzdan sağlayıcı, web sitesinde bu tavsiyenin, para transferi sırasında alıcıların adresleri için olduğu kadar kişisel adresiniz için de önemli olduğunu vurguluyor.

2024-05-03 22:00