Ethereum ağında düşük işlem maliyetlerini fırsat bilen dolandırıcılar, adres zehirleme (address poisoning) yöntemiyle milyonlarca dolarlık varlığı ele geçirmeye devam ediyor.
Kripto para dünyasında dolandırıcılar, kullanıcıların dikkatsizliğinden faydalanmak için her geçen gün daha karmaşık yöntemler geliştiriyor. Etherscan tarafından paylaşılan son veriler, özellikle Ethereum ağındaki adres zehirleme saldırılarının endüstriyel bir boyuta ulaştığını ortaya koyuyor. 3 Aralık tarihinde gerçekleşen Fusaka güncellemesi sonrası işlem maliyetlerinin düşmesi, bu kötü niyetli faaliyetlerin %612 oranında patlamasına neden oldu.
Bu saldırı türünde dolandırıcılar, kurbanın işlem geçmişini manipüle etmek için otomatik yazılımlar kullanıyor. Paylaşılan verilerde de görüldüğü üzere, hedef cüzdan adresine çok benzeyen sahte adresler oluşturuluyor. Ardından bu sahte adreslerden kurbana 0 veya çok düşük miktarda, “toz” (dust) olarak adlandırılan Tether (USDT) transferleri gönderiliyor. Kullanıcılar bir sonraki işlemlerinde cüzdan geçmişinden kopyala-yapıştır yaparken yanlışlıkla bu benzer görünümlü sahte adresi seçerek varlıklarını dolandırıcılara gönderiyor.
Adres Zehirleme Saldırılarında 79 Milyon Dolar Kaybedildi
Yapılan araştırmalar, Temmuz 2022 ile Haziran 2024 tarihleri arasında yaklaşık 17 milyon saldırı girişimi yaşandığını gösteriyor. Bu yöntemle şimdiye kadar 79,3 milyon dolar değerinde varlık çalındı. Saldırıların başarı oranı %0,01 gibi oldukça düşük bir seviyede kalsa da, operasyonun devasa ölçeği dolandırıcılar için bu işi oldukça karlı bir hale getiriyor. Görseldeki verilerde yer alan kuru kafa simgeli uyarılar, bu sahte ve tehlikeli transferlerin ağ üzerinde ne kadar yoğun olduğunu açıkça kanıtlıyor.
Yatırımcıların bu tuzaklara düşmemesi için işlem yaparken cüzdan adreslerini karakter karakter kontrol etmesi hayati önem taşıyor. Sadece adresin başındaki ve sonundaki birkaç haneye bakmak, dolandırıcıların oluşturduğu benzer adresler nedeniyle yanıltıcı olabiliyor. Uzmanlar, işlem geçmişinden adres kopyalamak yerine her seferinde adresi orijinal kaynağından doğrulamayı veya güvenilir adres defterlerini kullanmayı öneriyor.