Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto cüzdanlarının onay özelliklerinin kötüye kullanıldığı yeni bir dolandırıcılık yöntemi, yatırımcılara büyük kayıplar yaşatıyor. Lookonchain, PeckShield ve Scam Sniffer gibi blokzincir güvenlik şirketlerine göre, son olarak bir kullanıcı tek bir cüzdan imzası ile toplam 3,05 milyon dolar (yaklaşık 42,4 milyar Kore wonu) değerinde Aave tabanlı USDT tokeni (aEthUSDT) kaybetti.
Saldırgan, Ethereum ağı üzerindeki cüzdanla daha önce etkileşime girmiş bir *oltalama amaçlı akıllı kontrat* aracılığıyla hareket etti. Kurban aslında herhangi bir varlık transferi yapmadı; yalnızca daha önce verilmiş olan yetkiyi kullanan bir işlem isteğini onayladı. Bu basit ‘tıklama’, cüzdan üzerindeki kontrolün tamamen kaybedilmesine yol açtı. Güvenlik uzmanları bu durumu, *onay imzalarının* doğrudan *işlem gerçekleştirme yetkisiyle* bağlantılı olmasına bağlıyor.
Bu saldırı türü, EIP-7702 standardını kullanan cüzdanlarda görülen yeni nesil oltalama yöntemlerinin bir parçası. Kurban, meşru bir DeFi işlemine benzeyen sahte bir Uniswap takası aracılığıyla *toplu token transferi (batch transfer)* yapmaya yönlendirildi. Benzer yöntemle başka yatırımcılar da zarar gördü. Örneğin kısa süre önce farklı kullanıcılar sırasıyla 146.551 dolar (yaklaşık 2,04 milyar Kore wonu) ve 66.000 dolar (yaklaşık 917 milyon Kore wonu) kaybetti.
Dikkat çeken bir başka unsur ise, bu tarz yetki üzerinden yapılan saldırıların imzadan ‘aylar sonra’ bile gerçekleştirilebilmesi. Scam Sniffer, sadece 5 gün önce yayınladığı raporda, 15 ay önceden verilmiş bir izinin ardından gerçekleşen 908.000 dolarlık (yaklaşık 12,6 milyar Kore wonu) bir kayıptan söz etti. Uzmanların uyarısı net: *Verdiğiniz cüzdan izinlerini düzenli olarak kontrol edin ve süresi dolmuş olanları iptal edin.*
2024 yılı içinde kripto para dolandırıcılığıyla bağlantılı kaybın toplamı 4,6 milyar dolara (yaklaşık 6,4 trilyon Kore wonu) ulaştı. Bu rakamın yaklaşık %40’ının, yapay zekâ destekli oltalama saldırıları ve *deepfake* gibi sahte video content’ler aracılığıyla gerçekleştiği bildiriliyor. Bitget’in raporuna göre dolandırıcılar, kullanıcıların güvenlik reflekslerini kırmak için gittikçe daha *sofistike yöntemler* uyguluyor.
Kullanıcıların kendini koruyabilmesi için her imza öncesinde URL'nin resmi kaynak olup olmadığını, ilgili işlemde gerçekten varlık transferi gerçekleşip gerçekleşmediğini dikkatlice kontrol etmesi gerekiyor. Özellikle *toplu transferler*, *dApp yetki talepleri* veya *KYC bağlantıları* gibi öğeleri tekrar kontrol etmek, küçük bir zahmete değse de büyük zararı önleyebilir. Çünkü uzmanlar uyarıyor: ***Tek bir dikkatsiz imza, milyonlarca liralık kayba yol açabilir.***
Bugün itibarıyla Bitget, SlowMist ve Elliptic gibi güvenlik firmaları, yaklaşık 300 milyon dolarlık (4,17 milyar Türk lirası) bir dolandırıcılık karşıtı merkez kurarak savunmayı güçlendirmeye çalışıyor. Ancak saldırıların tümünü gerçek zamanlı olarak engellemek hâlâ zor. Bu nedenle sektör yetkilileri güvenliği bir kez daha hatırlatıyor: ***Her zincir üzerindeki imzaya önce şüpheyle yaklaşın.***
Yorum 0