Cointelegraph
TRX₺12,22 0.03%XLM₺9,46 1.56%HYPE₺1.081,47 4.33%LINK₺541,55 0.53%XRP₺82,55 0.22%XMR₺19.971,90 0.45%DOGE₺5,66 0.48%ZEC₺19.133,26 1.77%BNB₺37.079,35 1.12%ADA₺15,84 0.11%BCH₺25.119,19 0.11%BTC3,84 Mn ₺ 1.38%ETH₺130.317 1.62%SOL₺5.427,99 0.80%
Amin HaqshanasAmin Haqshanas

Adres zehirleme saldırısı 50 milyon dolarlık kayba yol açtı

Bir kullanıcının işlem geçmişinden yanlış adresi kopyalaması, adres zehirleme saldırısında yaklaşık 50 milyon dolarlık zincir üstü kayıpla sonuçlandı.

Adres zehirleme saldırısı 50 milyon dolarlık kayba yol açtı
Haberler

Tek bir işlem hatası, klasik bir adres zehirleme saldırısında bir kullanıcının yanlışlıkla yaklaşık 50 milyon dolar değerinde USDt’yi bir dolandırıcılık adresine göndermesinin ardından, bu yıl görülen en büyük zincir üstü kayıplardan birine yol açtı.

Zincir üstü araştırmacı Web3 Antivirus’e göre mağdur, işlem geçmişinden kötü amaçlı bir cüzdan adresini kopyaladıktan sonra 49.999.950 USDt (USDT) kaybetti.

Adres zehirleme dolandırıcılıkları, küçük transferler yoluyla mağdurun işlem geçmişine benzer görünen cüzdan adreslerinin yerleştirilmesine dayanır. Mağdurlar daha sonra işlem geçmişlerinden bir adresi kopyaladıklarında, hedeflenen alıcı yerine farkında olmadan dolandırıcının benzer adresini seçebilir.

Zincir üstü veriler, mağdurun başlangıçta doğru adrese küçük bir test işlemi gönderdiğini gösteriyor. Ancak birkaç dakika sonra, tam 50 milyon dolarlık transfer zehirlenmiş adrese gönderildi.

Kullanıcı adres zehirleme dolandırıcılığının kurbanı oldu. Kaynak: Web3 Antivirus

İnce adres benzerliği deneyimli kullanıcıları bile kandırmaya yetti

SlowMist’in kurucusu ve güvenlik araştırmacısı Cos, adresler arasındaki benzerliğin ince olduğunu ancak deneyimli kullanıcıları bile yanıltmaya yeterli kaldığını belirtti. “İlk 3 karakterin ve son 4 karakterin aynı olduğunu görebilirsiniz,” diye yazdı.

Zincir üstü analize göre, mağdurun cüzdanı yaklaşık iki yıldır aktifti ve ağırlıklı olarak USDt transferleri için kullanılıyordu. Kayıptan kısa süre önce fonların Binance’ten çekilmiş olması, olay sırasında cüzdanın aktif olarak yönetildiğini gösteriyor.

Bir başka zincir üstü analist, “Bu, sistemleri kırmaya değil, insan alışkanlıklarını istismar etmeye dayanan bir saldırı olan adres zehirlemenin acımasız gerçeği,” diye yazdı.

Saldırgan, çalınan USDt’leri daha sonra Ether’e (ETH) çevirdi, birden fazla cüzdana böldü ve kısmen Tornado Cash’e aktardı.

Kripto siber saldırıları 2025’te 3,4 milyar dolara ulaştı

Cointelegraph’ın aktardığına göre, kriptoyla ilgili siber saldırılar 2025’te 3,4 milyar dolarlık kayba yol açtı ve bu rakam 2022’den bu yana en yüksek yıllık toplamı temsil etti. Artış, ortalama saldırı boyutlarında genel bir yükselişten ziyade, büyük kripto kuruluşlarını hedef alan birkaç devasa ihlalden kaynaklandı.

Yalnızca üç olay, bu yılki toplam kayıpların yüzde 69’unu oluşturdu ve neredeyse tüm çalınan fonların yarısına denk gelen 1,4 milyar dolarlık kripto borsası Bybit siber saldırısı bu listenin başında yer aldı.