Cointelegraph
ZEC₺15.546,56 4.33%HYPE₺959,61 7.31%BNB₺39.312,91 1.99%LINK₺539,56 3.05%SOL₺5.557,36 4.18%XLM₺9,20 2.25%ADA₺15,53 2.55%DOGE₺5,43 2.43%XMR₺23.408,41 14.67%XRP₺83,37 3.42%BTC3,93 Mn ₺ 2.45%BCH₺24.745,20 3.37%ETH₺131.554 5.85%TRX₺12,89 4.15%
Martin Young
Martin Young tarafından yazılmıştır,Katkıda Bulunan
Ana Paula Pereira
İnceleyen: Ana Paula Pereira,Editör

Ethereum'daki rekor işlem zehirleme saldırılarıyla ilişkili olabilir

Ethereum’daki işlem artışının bir bölümü, düşük gas ücretlerinden yararlanan adres zehirleme saldırılarından kaynaklanıyor ve bu yöntemle yüz binlerce dolar çalındı.

Ethereum'daki rekor işlem zehirleme saldırılarıyla ilişkili olabilir
Haberler

Güvenlik araştırmacısı Andrey Sergeenkov, Ethereum’da son dönemde görülen rekor ağ aktivitesinin aralık ayından bu yana düşük gas ücretlerinden yararlanan bir adres zehirleme saldırıları dalgasıyla bağlantılı olabileceğini söyledi.

Cointelegraph cuma günü ağ aktivitesi tutulumunun bir ay içinde yaklaşık iki katına çıkarak 8 milyon adrese ulaştığını ve günlük işlemlerin neredeyse 2,9 milyon ile tüm zamanların en yüksek seviyesine çıktığını bildirdi.

Sergeenkov, 12 Ocak’ta başlayan haftada 2,7 milyon yeni adres görüldüğünü, bunun tipik değerlerden yüzde 170 daha yüksek olduğunu ve günlük işlemlerin 2,5 milyonun üzerine çıktığını söyledi.

Ancak Sergeenkov, bu artışın aralık ayında gerçekleşen Fusaka Ethereum ağ yükseltmesinin işlem ücretlerini düşürmesinin ardından daha ekonomik hale gelen “adres zehirleme” olarak bilinen kitlesel spam saldırısından kaynaklanabileceğini belirtti.

Ağ ücretleri aralık başındaki yükseltmeyi izleyen haftalarda yüzde 60’tan fazla düştü.

Araştırmacı “Adres zehirleme saldırganlar için orantısız şekilde cazip hale geldi” dedi ve “önce kullanıcı güvenliğini ele almadan altyapıyı ölçeklendiremezsiniz” diye ekledi.

Adres zehirleme saldırılarında 740.000 dolar kaybedildi

Adres zehirleme, dolandırıcıların meşru adreslere benzeyen cüzdan adreslerinden küçük işlemler göndererek kullanıcıları işlem yaparken yanlış adresi kopyalamaya kandırmasını içerir.

Dolandırıcılar önce genellikle stablecoin’ler olmak üzere küçük miktarlarda parayı “toz dağıtıcı” adreslere gönderir.

Sergeenkov, ilk stablecoin işlemi olarak bir dolardan az alan cüzdanların sayısına bakarak olası toz dağıtıcı adresleri ortaya çıkarabildiğini söyledi.

Ardından bunlardan hangilerinin “toz dağıtıcı” adresler olduğunu belirlemek için yalnızca 10 binden fazla adrese işlem gönderenleri inceledi.

“Bu zehirleme adresleri daha sonra milyonlarca potansiyel kurbana toz dağıtarak işlem geçmişlerinde sahte kayıtlar oluşturuyor”

En büyük “toz dağıtıcı” adreslerin bazılarının 400 binden fazla alıcıya gönderim yaptığını ve şu ana kadar bu yöntemle 116 kurbandan 740.000 dolardan fazla çalındığını söyledi. 

Yem adreslere toz dağıtan en büyük sözleşme adresleri. Kaynak: Andrey Sergeenkov
Cointelegraph bağımsız ve şeffaf gazeteciliğe bağlıdır. Bu haber makalesi, Cointelegraph’in Editoryal Politikası doğrultusunda hazırlanmış olup doğru ve zamanında bilgi sağlamayı amaçlamaktadır. Okuyucuların bilgileri bağımsız olarak doğrulamaları teşvik edilir. Editoryal Politikamızı okuyun https://tr.cointelegraph.com/editorial-policy