Haberler 
Coin Bilgisi 
Hakkımızda 
Bitcoin(BTC) tabanlı tokenları hedef alan *yeni bir kimlik avı yöntemi* gün yüzüne çıktı. Phantom cüzdanının yerleşik sohbet özelliği kötüye kullanılarak gerçekleştirilen saldırıda bir yatırımcı yaklaşık *3 milyon 860 bin TL* zarara uğradı.
Blockchain analiz uzmanı ZachXBT, Phantom cüzdanı üzerinden yapılan bu kimlik avı vakasını gündeme getirerek, 3.5 Wrapped Bitcoin(wBTC)’in bir kullanıcının cüzdanından şüpheli bir adrese gönderildiğini zincir üstü verilerle açıkladı. İlgili tutar yaklaşık *264 bin dolar*, yani güncel kurla *3 milyon 859 bin 800 TL* civarında. Söz konusu transfer, 0x85c adresinden 0x4b7 adresine yapıldı. Blockchain analiz platformu Nansen, bu alıcı adresi *yüksek bakiyeli bir cüzdan* olarak sınıflandırdı. Uzmanlar, olayda kullanılan yöntemin ‘adres zehirleme(address poisoning)’ olarak bilinen bir teknik olduğunu belirtti. Bu yöntemde kullanıcıların özel anahtarları çalınmıyor; bunun yerine eski işlem geçmişlerini manipüle ederek kullanıcıların yönlendirme hatası yapmalarına yol açılıyor.
Adres zehirleme, oldukça basit bir stratejiyle çalışıyor. Saldırgan, kullanıcının cüzdanına çok küçük miktarda kripto para gönderiyor. Bu adıma, kullanıcılar daha önce işlem yaptıkları adres listelerinde bu sahte adresi görebiliyor ve *farkında olmadan* bu adrese varlıklarını transfer edebiliyor.
ZachXBT, Phantom’a kullanıcı arayüzünü tamamen gözden geçirme çağrısında bulundu. Sohbet özelliğinin bir kimlik avı aracına dönüştüğünü belirten analist, *spam niteliğindeki işlemlerin liste dışında tutulması* gerektiğini vurguladı. Bir başka kullanıcı olan kill4h de benzer bir durumda mağdur olduğunu belirterek, iki ayrı işlemde toplamda yaklaşık *237 dolar* (yaklaşık 34 bin 500 TL) değerinde USD Coin(USDC) kaybına uğradığını gösteren ekran görüntülerini paylaştı.
Benzer bir olay daha önce, *2025 Aralık ayında* yaşanmıştı. O vakit bir yatırımcı yaklaşık *50 milyon dolar* (yaklaşık 731 milyon TL) kaybetmiş ve olaya Binance kurucu ortağı Changpeng Zhao(Changpeng Zhao) da tepki göstermişti. Zhao, cüzdanların gelen tüm adresleri *‘kirli adres’ filtrelemeleriyle* denetlemesi gerektiğine dikkat çekmişti.
Phantom cüzdan geliştiricileri halihazırda kullanıcıları, “cüzdana rastgele gönderilen token veya NFT’lerin dolandırıcılık olasılığının yüksek olduğu” konusunda uyarmıştı. Ayrıca, *Google reklamları* ve sosyal medya üzerinden gelen ‘airdop’ bağlantılarına tıklanmasının riskli olduğu vurgulanmıştı.
Siber güvenlik firması Hacken’dan uzmanlar, kullanıcıların kripto varlık gönderimlerinde ‘adres defteri’ sistemine dayalı bir yöntem kullanmalarını önerdi. Aynı zamanda, “adres kopyalayıp yapıştırma alışkanlığından vazgeçilmeli” diyerek kullanıcı davranışlarının önemine dikkat çektiler. Ayrıca, Galaxy Digital ile ilişkili olan bir cüzdanın *12.3 milyon Ethereum(ETH)* değerindeki ‘adres zehirleme’ mağduriyeti de örnek olarak gösterildi.
Cyvers CEO’su Dedy Lavid, *gerçek korumanın ancak işlemler öncesi risk analizleriyle sağlanabileceğini* ifade ederek, adres benzerliğine dayalı uyarılar ve ön simülasyonlar ile sahtekârlıkların engellenebileceğini savundu. Phantom dışında, Rabby Wallet ve ZenGo Wallet gibi uygulamalar da bu tür ‘güvenlik duvarı benzeri’ koruma özellikleri sunuyor.
Bu saldırı, kripto para cüzdan teknolojilerinde hala ciddi açılar olduğunu ve kullanıcı alışkanlıklarıyla birleştiğinde önemli finansal kayıplar doğurabileceğini bir kez daha gözler önüne serdi. Yatırımcıların, kullandıkları cüzdan özelliklerini ve işlem geçmişlerini daha dikkatli izlemeleri, benzeri dolandırıcılık vakalarına karşı *en güçlü savunma* olmaya devam ediyor.
Yorum 0