Haberler 
Coin Bilgisi 
Hakkımızda 
Binance'in kurucu ortaklarından Changpeng Zhao(CZ), yeni ortaya çıkan ciddi bir dolandırıcılık vakasının ardından ‘adres zehirleme’ (address poisoning) saldırılarına karşı sistemsel reform çağrısı yaptı. Bu çağrının fitilini ateşleyen olay, bir kullanıcının basit bir kopyala–yapıştır hatası nedeniyle tam 50 milyon dolar değerindeki Tether(USDT) varlığını kaybetmesi oldu. Zhao, bu tür dolandırıcılık yöntemlerinin teknolojiyle durdurulabileceğini belirtti.
50 milyon dolarlık kayıp, sadece dakikalar içinde gerçekleşti. Kullanıcı Binance üzerinden çektiği fonları test amaçlı 50 USDT işlemle doğruladıktan sonra, geçmiş işlem geçmişinden yanlışlıkla saldırgan tarafından daha önce gölge olarak bırakılan sahte bir cüzdan adresini kopyaladı. Ana transferi bu ‘zehirli adres’e gönderdiğinde, 4.999.950 USDT saniyeler içinde çalındı. Çalınan fonlar hızla Ethereum(ETH)’a dönüştürülüp birçok farklı cüzdana dağıtılırken, Tornado Cash üzerinden gizlenmeye çalışıldığı da güvenlik raporlarında yer aldı.
Changpeng Zhao, bu vakaya ilişkin yaptığı açıklamada, ‘adres zehirleme’nin önlenebilir bir suç olduğuna inandığını vurguladı. Zhao’ya göre, cüzdan sağlayıcıları oldukça basit blokzinciri sorgulamaları yaparak tanımlanmış sahte adresleri kullanıcıya işlem öncesinde uyarabilir. “En basit haliyle, bunu bir kara liste (blacklist) kontrolüyle çözebiliriz” diyen Zhao, minimum ‘dust’ miktarlarla yapılan spam girişimlerinin de işlem geçmişinden filtrelenmesi gerektiğini ekledi. Zhao ayrıca, Binance’in işlettiği cüzdan uygulamalarında bu tür özelliklerin halihazırda mevcut olduğunu belirtti.
Adres zehirleme, kripto dünyasında ‘dusting saldırısı’ olarak da biliniyor. Bu yöntemle saldırgan, gerçek adresle neredeyse birebir benzer sahte bir adres oluşturup kullanıcının geçmişinde yer alması için az miktarda coin transfer ediyor. Kullanıcı ileride bu adresi yanlışlıkla kopyaladığında saldırı başarıya ulaşmış oluyor. Özellikle Tron(TRX) gibi düşük işlem ücretine sahip zincirlerde bu saldırılar son dönemlerde gözle görülür şekilde artış gösterdi. SlowMist ve TRM Labs gibi güvenlik firmalarına göre, binlerce bot entegrasyonu yoluyla sahte adresler oluşturularak üst düzey cüzdanlar hedef alınıyor.
Saldırganlar özellikle USDT gibi değeri sabit, yüksek hacimli kullanılan stabilcoinlere odaklanıyor. Chainalysis’in yayınladığı son rapora göre, global çapta kripto sektöründe toplam kayıplar 90 milyar dolara ulaştı; sadece 2025 yılında 9 milyar dolarlık kripto varlık dolandırıcılıkla kaybedildi. Bu tür kayıplar, kullanıcıların hataya açık alışkanlıklarının ne derece büyük maliyete yol açabileceğini açıkça gösteriyor.
Adres zehirleme yöntemleri daha karmaşık hale geldikçe yalnızca sektör oyuncuları değil, düzenleyici kurumlar da devreye giriyor. ABD’de senatörler Elissa Slotkin ve Jerry Moran kısa süre önce SAFE Crypto Act adlı yasa tasarısını sundu. Bu yasa tasarısı, kripto dolandırıcılıklarına karşı federal düzeyde özel bir görev gücünün kurulmasını öngörüyor.
2024 yılı itibarıyla, yalnızca ABD’de kripto yatırım dolandırıcılıklarından kaynaklı zarar 9,3 milyar doları aştı. Bu da birlikte hareket eden hem kullanıcı hem düzenleyici hem de sektör bileşenlerinin bu tehdide karşı daha kapsamlı önlemler başlatacağı anlamına geliyor.
Yorum 0