Haberler 
Coin Bilgisi 
Hakkımızda 
Bir anlık dikkatsizlikle yapılan bir işlem, 2025 yılının en büyük blokzincir dolandırıcılıklarından birine dönüştü. Bir kullanıcı, *adres zehirleme* (address poisoning) adı verilen bir dolandırıcılık yöntemiyle kandırılarak yaklaşık 49 milyon 999 bin 950 dolar değerinde Tether(USDT) kaybetti.
Web3 güvenlik firması Web3 Antivirus'e göre kurban, önce küçük bir test işlemi gönderdi ancak daha sonra işlem geçmişindeki yanlış adresi kopyalayarak neredeyse tüm Tether(USDT) varlığını dolandırıcıya yolladı. Dolandırıcı, kurbanın işlem geçmişine birkaç sent değerinde işlem göndererek sahte bir cüzdan adresi yerleştirmişti. Bu adres, gerçek adresin baştaki 3 ve sondaki 4 karakteriyle örtüşüyordu. Bu derece *benzerlik*, deneyimli bir kullanıcıyı bile yanıltmaya yetti.
Siber güvenlik firması SlowMist'in kurucusu Cos, dolandırıcının kullandığı adresin normalde kolayca ayırt edilemeyecek kadar dikkatlice tasarlandığını belirtti. Kurbanın cüzdanı yaklaşık iki yıldır aktif olarak kullanılıyordu ve olaydan önce Binance üzerinden fon çekimi gerçekleştirmişti. Bu da cüzdanın rastgele değil, düzenli olarak kullanılan bir cüzdan olduğunu gösteriyor.
Başka bir blokzincir analistine göre bu olay, adres zehirleme yönteminin *teknolojik açıkları* değil, tamamen kullanıcı alışkanlıklarını hedef aldığını ortaya koyuyor. Dolandırıcılar, sistem ya da akıllı sözleşmeleri değil, insanların adresleri kopyalama alışkanlığını suistimal ediyor.
Dolandırıcının çaldığı varlıklar da hızlıca *Tether(USDT)*’den Ethereum(ETH)'a çevrilip onlarca cüzdana dağıtıldı. Ardından, fonların bir kısmı kripto para karıştırma hizmeti Tornado Cash’e aktarıldı. Bu işlemler, fonların izini sürmeyi zorlaştırmak için yapılan *karapara aklama girişimleri* olarak değerlendiriliyor.
Son raporlara göre, 2025 yılı içinde gerçekleşen kripto para odaklı siber suçlar toplamda 3,4 milyar dolarlık zarara yol açtı. Bu, 2022’den bu yana görülen en yüksek yıllık zarar. Toplam rakamın yüzde 69'luk kısmı ise büyük ölçekli sadece birkaç saldırıdan kaynaklanıyor. Bu olaylar arasında en büyüğü, Bybit borsasında gerçekleşen ve 1,4 milyar dolarlık kayba yol açan saldırıydı.
Adres zehirleme, teknik altyapılarda açık aramak yerine kullanıcı davranışlarını istismar eden bir dolandırıcılık türü olduğundan, özellikle kripto cüzdan kullanıcılarının adres kopyalarken işlem geçmişlerine güvenmemesi gerekiyor. Bunun yerine, adresleri manuel olarak ya da beyaz liste sistemiyle doğrulamak gibi güvenlik önlemleri alınması öneriliyor.
Yorum 0