Adres zehirleme saldırıları kripto yatırımcılara 1,6 milyon dolara mal oldu

Geçtiğimiz hafta, son zamanlarda artış gösteren kripto dolandırıcılık yöntemlerinden biri olan ‘adres zehirleme(Address Poisoning)’ saldırıları sonucunda toplamda *yaklaşık 22 milyar 240 milyon won* (yaklaşık 1,6 milyon dolar) değerinde kayıp yaşandı. Bu rakam, mart ayı boyunca gerçekleşen toplam kayıpları geride bırakarak tehlikenin boyutunu bir kez daha ortaya koydu.

Güvenlik platformu ScamSniffer‘a göre, 24’ünde bir kullanıcı, *140 Ethereum(ETH)*’yi yanlış bir cüzdan adresine göndererek yaklaşık *8 milyar 847 milyon won* (yaklaşık 636 bin 500 dolar) zarar etti. Bu olay, adres zehirleme tekniğinin ne kadar *kurnazca* işlediğini gösteriyor. Dolandırıcının, kullanıcının işlem geçmişine sahte bir cüzdan adresi eklediği ve kullanıcının da yanlışlıkla bu adresi kopyalayıp transferi gerçekleştirdiği bildirildi. ScamSniffer, kullanıcının Ethereum cüzdan geçmişinin “çok sayıda zehirli adresle kirlenmiş” olduğunu belirtti.

Benzer bir dolandırıcılık vakası ise Web3 güvenlik firması Web3 Antivirus tarafından raporlandı. Buna göre bir kullanıcı `yaklaşık 12 milyar 232 milyon won` (yaklaşık 880 bin dolar) değerinde USDT’yi adres zehirleme dolayısıyla kaybetti. Başka bir kullanıcı *yaklaşık 1 milyar 112 milyon won* (yaklaşık 80 bin dolar), bir diğeri ise *yaklaşık 862 milyon won* (yaklaşık 62 bin dolar) değerindeki varlıklarını aynı yöntemle dolandırıcılara kaptırdı.

Cointelegraph’ın farklı siber güvenlik firmalarının raporlarından derlediği verilere göre, yalnızca bu hafta içerisinde adres zehirleme saldırıları sonucu toplam *22 milyar 240 milyon won* (yaklaşık 1,6 milyon dolar) değerinde kayıp meydana geldi. Bu rakam, *mart ayında yaşanan yaklaşık 16 milyar 680 milyon won* (yaklaşık 1,2 milyon dolar) tutarındaki toplam zararı da geçmiş durumda.

Adres zehirleme saldırıları; kullanıcıların önceki transferlerden kopyaladığı adres kayıtlarını hedef alarak, bunların arasına *çok benzer ama sahte adresler* yerleştiren bir dolandırıcılık türü. Kullanıcılar bu sahte adresi fark edemeden yapıştırarak transferi gerçekleştirince tüm varlıklarını kaybedebiliyor. Karmaşık cüzdan adresleri ve kullanıcıların adres doğrulama alışkanlığının zayıf olması da saldırıların başarısını artırıyor. Uzmanlar, otomatik adres önerilerine *körü körüne güvenilmemesi* gerektiğini ve her transfer öncesinde adresin tamamının el ile kontrol edilmesinin *hayati* önem taşıdığını vurguluyor.