Haberler 
Coin Bilgisi 
Hakkımızda 
Yüzlerce EVM Cüzdanına Otomatik Saldırı: Küçük Miktarlı Büyük Soygun
Bir grup bilinmeyen saldırgan, yüzlerce Ethereum Sanal Makinesi (EVM) uyumlu cüzdanı hedef alarak eş zamanlı bir siber saldırı gerçekleştirdi. Her cüzdandan çalınan miktarlar düşük olsa da, toplam zarar 107.000 doların (yaklaşık 1.547.500 TL) üzerine çıkarak kripto güvenliği alanında ciddi bir uyarı sinyali oluşturdu.
ZachXBT lakaplı zincir üstü analiz uzmanının açıklamasına göre, bu saldırı yalnızca tek bir blokzincirle sınırlı kalmadı; birden fazla EVM ağında eş zamanlı biçimde uygulandı. Cüzdan başına ortalama kaybın 2.000 doların altında olduğu görülürken, saldırının ana hedefinin düşük bakiyeli bireysel cüzdanlar olduğu değerlendiriliyor. Bu saldırının, otomasyonla çalışan bir sistemle gerçekleştirilen geniş çaplı bir kimlik avı(fishing) ve kötü amaçlı yazılım operasyonu olduğu düşünülüyor.
Hackless adlı siber güvenlik firması, saldırının temelinde ‘otomatik kimlik avı kampanyaları’ olduğunu belirtiyor. Firma, bu kampanyaların ana taşıyıcısının gerçekçi görünümlü MetaMask e-postaları olduğunu ve bu maillere inanan kullanıcıların ‘akıllı sözleşme onayı’ vererek ya da kötü niyetli tarayıcı eklentileri indirerek cüzdan erişimlerini siber suçlulara açmış olabileceğini aktarıyor. Araştırmacı Vladimir S nin açıklamalarına göre, birçok kullanıcı farkında olmadan saldırganların geliştirdiği zararlı yazılımları yükledi.
Sosyal medya platformlarında paylaşılan sahte e-posta ekran görüntüleriyle birlikte olayın etkisi hızla yayıldı. Şüpheli kampanya, belirli bir hedef yerine düşük bakiye sahibi geniş kullanıcı kitlesine yönelik yapılan klasik bir ‘geniş ağ’ dolandırıcılığına örnek teşkil ediyor.
Söz konusu saldırı, 2025 yılının Noel döneminde yaşanan ve Trust Wallet kullanıcılarını etkileyen büyük çaplı phishing vakasına da benzerlik taşıyor. O dönemde yaklaşık 2.596 cüzdandan 7 milyon dolar (yaklaşık 101,2 milyon TL) çalınmıştı. Olayın, geliştiricinin npm kütüphanelerine zararlı satırlar yerleştirilmesinden kaynaklanan bir tedarik zinciri saldırısı olduğu ortaya çıkmıştı.
Binance kurucu ortağı Changpeng Zhao(Changpeng Zhao), Trust Wallet saldırısı hakkında yaptığı açıklamada, bu tür saldırıların büyük olasılıkla içeriden elde edilen bilgi veya cüzdan kaynak kodlarının bilinmesini gerektirdiğini söyleyerek organizasyonel saldırı olasılığına dikkat çekmişti. Trust Wallet’in sahibi olan Binance, o saldırının mobil uygulamayı etkilemediğini belirterek mağdurlara tazminat süreci başlatmıştı.
Şu anki EVM cüzdan olayında Trust Wallet saldırısıyla doğrudan bir bağlantı saptanmış değil. Ancak, ikisinin de ortak noktası ‘kötü amaçlı tarayıcı eklentileri’ ve ‘phishing e-postaları’ üzerinden yürüyen kullanıcı istismarı olması.
PeckShield verilerine göre, 2025 Aralık ayında dünya genelindeki blockchain saldırılarının toplam zararı yaklaşık 76 milyon dolara (yaklaşık 1,1 milyar TL) ulaşarak önceki aya göre %60'lık bir düşüş gösterdi. Fakat bu iyimser tabloya rağmen tehditler tamamen ortadan kalkmış değil.
Özellikle tek bir kullanıcıyı hedef alan ve 50 milyon dolar (yaklaşık 723 milyon TL) zarara yol açan ‘adres zehirleme’ yöntemiyle yapılan saldırı, ayın en büyük olayı oldu. Bu yöntem, kullanıcının alışık olduğu adresin benzerini kullanarak yanlış transfer yapılmasını sağlamaya çalışıyor.
Ayrıca geçtiğimiz ay, ABD Savcılığı tarafından Brooklyn’de ikamet eden 23 yaşındaki Ronald Spector isimli bir kişi, Coinbase kullanıcılarından 16 milyon dolar (yaklaşık 231 milyon TL) çalmakla suçlanarak dolandırıcılık ve sosyal mühendislik yöntemleriyle dava edildi.
Yüzlerce EVM cüzdanını hedef alan son saldırı, toplam maliyeti düşük görünse de, kripto kullanıcılarının güvenlik açıklarını ve phishing aktivitelerinin ne denli taktiksel biçimde evrildiğini gözler önüne seriyor. ‘kullanıcı onayı yönetimi’, ‘e-posta doğrulama’ ve ‘resmi kaynak dışı uzantı yüklememe’ gibi temel güvenlik pratiklerinin yeniden hatırlatılması gerekiyor. yorum: Dijital cüzdan kullanan kripto yatırımcılarının günlük işlemlerinde bile tehdit altında olabileceğini unutmamaları gerekiyor.
Yorum 0