Binance’in kurucu ortağı Changpeng Zhao, cüzdan uyarıları ve şüpheli hesapların kara listeleri dahil olmak üzere adres zehirlenmesini “ortadan kaldırmak” için ek güvenlik önlemleri önerdi.
Zhao, çarşamba günü yayımladığı bir blog yazısında, “Tüm cüzdanlar, alıcı adresinin bir ‘zehirli adres’ olup olmadığını basitçe kontrol etmeli ve kullanıcıyı engellemelidir. Bu bir blockchain sorgusudur,” diye yazdı.
Adres zehirlenmesi, dolandırıcıların önce küçük işlemler göndererek kurbanları yasa dışı cüzdanlara kripto göndermeye kandırdığı bir oltalama biçimidir. Şüphelenmeyen kullanıcılar, saldırganın adresini genellikle cüzdan geçmişlerinden kopyalayıp yapıştırır.
Scam Sniffer verilerine göre, oltalama dolandırıcılıkları kasım ayında 6 bin 344 kurbana 7,7 milyon doların üzerinde kayba mal oldu. Bu sayının, cuma günü tek bir kurbanın 50 milyon dolar değerinde USDT (USDT) kaybetmesi nedeniyle aralık ayında büyük ölçüde artması bekleniyor.
Zhao, “Son olarak, cüzdanlar bu spam işlemleri hiçbir yerde göstermemelidir. [İşlemin] değeri küçükse, sadece filtreleyin,” diye ekledi.
Oltalama tehditlerine kripto güvenlik yanıtları
Güvenlik şirketi CertiK, 2024’ün en yıkıcı kripto dolandırıcılığı olarak oltalamayı tanımladı ve adres zehirlenmesinin büyüyen bir tehdit olarak ortaya çıktığı, saldırganlara 1 milyar doların üzerinde kazanç sağladığını belirtti.
Daha önce oltalama faaliyetlerine, saldırganların hazır yazılımları oltalama kampanyalarına entegre etmesine ve kullanıcı fonlarını boşaltmasına olanak tanıyan hizmet olarak dolandırıcılık yazılımları hakimdi. Güvenlik firmaları daha sonra kötü niyetli web siteleri ve şüpheli onaylar konusunda kullanıcıları uyaran tarayıcı ve cüzdan tabanlı araçları devreye alarak karşılık verdi.
Adres zehirlenmesi, özellikle cüzdan adreslerini işlem geçmişlerinden alışkanlıkla kopyalayan kullanıcılar için risk oluşturmaya devam ediyor. Çoğu kurban fonlarını geri alamazken, nadir vakalar dikkati artırmak için ikinci bir şans sunuyor.
Mayıs 2024’te, bir kurban adres zehirlenmesi dolandırıcılığı nedeniyle 71 milyon dolar kaybettiği sıra dışı bir olayda, saldırganın iki hafta sonra tutarın tamamını geri göndermesiyle sonuçlandı. Geri dönüş, dolandırıcının olası IP adresini takip ettiklerini iddia eden araştırmacılardan gelen artan baskının ardından geldi.
Büyüyen tehdide karşı koymak için Binance’in güvenlik ekibi, adres zehirlenmesine karşı bir “panzehir” olarak tanımladığı bir sistem geliştirdi. Sistem, yaklaşık 15 milyon zehirlenmiş adresi tanımlayan bir algoritma kullanıyor.
