Bitcoin (BTC) saklama şirketi Casa’nın baş güvenlik görevlisi Jameson Lopp, yatırımcıları sosyal mühendislik yoluyla gerçekleştirilen "adres zehirlenmesi" saldırılarına karşı uyardı. Bu saldırılarda, kötü niyetli kişiler kurbanın işlem geçmişinde kullanılan adreslerle görsel olarak benzer BTC adresleri oluşturarak, kullanıcıları farkında olmadan bu adreslere para göndermeye yönlendiriyor.
Lopp’un 6 Şubat tarihli makalesine göre, saldırganlar, kurbanın işlem geçmişindeki adreslerin ilk ve son karakterleriyle eşleşen sahte adresler üretiyor. Lopp, bu yöntemin izlerini sürmek amacıyla Bitcoin blockchain geçmişini analiz etti ve şu bulguları paylaştı:
“Bu tür ilk işlemler, 7 Temmuz 2023 tarihli 797570 numaralı blokta 36 işlemle birlikte ortaya çıktı. Ardından, 12 Aralık 2023’teki 819455 numaralı bloka kadar herhangi bir hareket gözlemlenmedi. Ancak 28 Ocak 2025’teki 881172 numaralı bloktan itibaren bu işlemlerde belirgin bir artış yaşandı. Sonrasında ise yaklaşık iki aylık bir duraklama görüldü.”
Lopp, söz konusu 18 aylık dönemde, potansiyel adres zehirlenmesi örüntüsüne uyan yaklaşık 48.000 işlemin gerçekleştirildiğini belirtti.
Zehirli adres saldırısına örnek. Kaynak: Jameson Lopp
Saldırılara dair örnek bir görsel paylaşan Lopp, Bitcoin kullanıcılarını, para göndermeden önce adresleri dikkatlice kontrol etmeye çağırdı. Ayrıca, cüzdan arayüzlerinin adresleri daha açık şekilde göstermesi gerektiğini vurguladı. Bu uyarı, kripto sektöründe artan siber güvenlik açıklarına ve dolandırıcılık yöntemlerine dikkat çekiyor.
İlgili: Kripto istismarı ve dolandırıcılık kayıpları mart ayında 28,8 milyon dolara düştü
Milyonlarca dolar adres zehirlenmesiyle çalındı
Siber güvenlik firması Cyvers’ın verilerine göre, yalnızca Mart 2025’te adres zehirlenmesi saldırıları sonucu 1,2 milyon doların üzerinde kripto varlık çalındı. Şirketin CEO’su Deddy Lavid, Şubat ayında bu tür saldırıların toplam maliyetinin 1,8 milyon dolara ulaştığını ifade etti.
Blockchain güvenlik şirketi PeckShield ise 2025 yılının ilk çeyreğinde gerçekleşen kripto saldırılarından kaynaklanan toplam kaybın 1,6 milyar doları aştığını bildirdi. Bu kaybın büyük bölümünü ise Şubat ayında gerçekleşen Bybit saldırısı oluşturdu. 1,4 milyar dolarlık zararla sonuçlanan bu olay, bugüne kadarki en büyük kripto saldırısı olarak kayıtlara geçti.
Uzmanlar, saldırıların arkasında Kuzey Kore bağlantılı hacker gruplarının bulunduğunu belirtiyor. Bu grupların, karmaşık sosyal mühendislik taktikleriyle hem kripto para varlıklarını hem de kişisel verileri hedef aldığı ifade ediliyor.
Sık kullanılan dolandırıcılık yöntemleri arasında sahte iş teklifleri, Zoom üzerinden düzenlenen sahte yatırımcı görüşmeleri ve sosyal medyada yapılan kimlik avı saldırıları yer alıyor. Bu faaliyetlerin başlıca sorumlularından biri olarak ise Lazarus Group öne çıkıyor.