Kripto Cüzdanı, "Adres Zehirleme" Dolandırıcılığına Düşerek 1,25 Milyon USD'ten Fazla Kaybetti

Yanlış Adresi Kopyalamanın Pahalı Bir Hatası

Bir kripto yatırımcısı, neredeyse gerçek bir cüzdan adresine benzer şekilde tasarlanmış sahte bir cüzdan adresine yanlışlıkla fon gönderdiği için Tether (USDT)'de 1.25 milyon dolardan fazla kaybetti. Bu olay, kullanıcıların işlem geçmişlerini istismar eden saldırganların onları kötü niyetli adreslere fon transferi yapmaya kandırdığı “adres zehirleme” dolandırıcılığı olarak bilinen artan bir trendin parçasıdır.

Bu dolandırıcılıklarda, saldırganlar kurbanın cüzdan adreslerine benzer olan adreslerden küçük veya sıfır değerinde işlemler gönderir. Bu sahte adresler, gerçek adreslerin ilk ve son birkaç karakterini taklit ettiğinden, kullanıcılar işlem listelerinden kopyaladıklarında bunları güvenilir adresler olarak kolayca yanlış anlayabilir.

Dolandırıcılığın Nasıl Çalıştığı

Kripto güvenlik analistleri, bu taktiğin kurbanın cüzdan geçmişinden adresleri kopyalama alışkanlığına dayandığını açıklıyor. Son olayda, cüzdan sahibi 99 gün önce kullanıldığını düşündüğü bir adresi kopyaladı - bunun bir saldırganın taklidi olduğunu bilmeden. İşlem kayıtlarının bu ince manipülasyonu, genellikle “geçmiş zehirleme” olarak adlandırılır ve dolandırıcılığı özellikle tehlikeli kılar.

Ne yazık ki, bir blok zinciri işlemi onaylandıktan sonra, geri alınamaz. Dolandırıcının gönüllü olarak fonları geri iade etmesi - nadir bir durumdur - haricinde, para bir daha geri alınamaz. Bu tür risklerle başa çıkmak için, cüzdan sağlayıcıları artık sıfır değerli transferleri tespit etmeye ve benzer adresleri işaretlemeye çalışıyor. Ancak, insan unsuru en büyük zayıflık olmaya devam ediyor.

Kullanıcıların Güvende Kalmak İçin Yapabilecekleri

Adres zehirleme dolandırıcılığının artışı, kripto para dünyasında büyük ölçekli hacklerden daha çok psikolojik, davranış temelli saldırılara geçişi vurguluyor. Bu dolandırıcılıklar, blockchain kusurlarını değil, kullanıcıların güvenini ve alışkanlıklarını kullanıyor. Riski azaltmak için uzmanlar şunları öneriyor:

• Her zaman cüzdan adresinin tamamını doğrulayın, sadece ilk ve son birkaç karakteri değil.
• İşlem geçmişinden doğrudan kopyala-yapıştır işlemlerinden kaçının.
• Cüzdanlarda güvenilir varış noktaları için adres defterleri veya beyaz listeler kullanma.
• Büyük transferlerden önce küçük test işlemleri göndermek.

Kurumsal yatırımcılar ve yüksek net değere sahip sahipler için, bu olay daha güçlü operasyonel güvenlik protokollerine duyulan ihtiyacı vurgulamaktadır. İnsan iş akışları—adres doğrulama ve onay prosedürleri gibi—her kripto güvenlik stratejisinin bir parçası olmalı, anahtar yönetimi ve sözleşme denetimleri ile birlikte.