Haberler 
Coin Bilgisi 
Hakkımızda 
Yüzlerce Cüzdandan Fark Edilmeden Para Çekiliyor: EVM Tabanlı Zincirlerde Sessiz Bir Tehdit Yükseliyor
Ethereum(ETH) tabanlı zincirlerde gerçekleşen sıra dışı bir güvenlik olayı, blockchain dünyasının dikkatini çekti. 1’inde, zincir üstü analiz uzmanı ZachXBT, kimliği bilinmeyen bir saldırganın EVM uyumlu blokzincirler üzerinde çok sayıda cüzdandan ‘sessizce’ küçük meblağlar çektiğini açıkladı. Şu ana kadar tespit edilen zarar 107.000 dolar düzeyine ulaştı ve saldırı halen sürüyor.
Bu saldırının şaşırtıcı yönü, cüzdan başına genellikle 2.000 doları geçmeyen küçük miktarların hedef alınması. Ancak yüzlerce cüzdan bu şekilde boşaltıldıkça, toplam kayıp ciddi boyutlara ulaşıyor. Saldırı vektörü henüz netleşmiş değil. ZachXBT, 0xAc2e…9bFB şeklindeki şüpheli bir cüzdan adresine işaret etti, ancak saldırganın kimliği şu an için bilinmiyor.
Aynı dönemde yine benzer bir güvenlik ihlali, popüler kripto cüzdanı hizmeti Trust Wallet’ı da hedef aldı. 24’ünde Trust Wallet, 2.68 numaralı Chrome uzantısının kötü amaçlı kod içerdiğini ve resmi onay sürecinden geçmeden yayımlandığını açıkladı. Bu güvenlik açığı, kullanıcıların 24-26 Aralık arasındaki tatil döneminde cüzdanlarında işlem yaparken saldırganların hassas bilgilere erişmesine ve yetkisiz transferler gerçekleştirmesine yol açtı.
Trust Wallet, olayda toplam 2.520 cüzdandan yaklaşık 8,5 milyon dolar değerinde varlığın çalındığını paylaştı. Analizler, en az 17 farklı saldırgan hesabın bu olayla ilişkili olduğunu ortaya koydu. Üstelik bu adreslerin bazıları, 'sessiz cüzdan boşaltma' olarak adlandırılan ilk saldırı ile de bağlantılı görünüyor. Şirket, mobil uygulama ve diğer versiyonların bu durumdan etkilenmediğini belirterek etkilenen kullanıcılara tam tazminat sözü verdi.
Bu tür olaylar, kripto para dünyasında saldırı yöntemlerinin ne kadar ‘sofistike’ hale geldiğini bir kez daha gösteriyor. Özellikle geniş kullanıcı kitlesine sahip EVM tabanlı sistemlerde anonim işlemlerin kolaylığı, tehdit aktörlerinin avantajına dönüşebiliyor. Bu nedenle kullanıcıların güncel yazılım kullanımı, yalnızca resmi kaynaklardan indirme, bilinmeyen uzantılardan kaçınma ve mümkünse donanım cüzdanı tercih etme gibi güvenlik adımlarını önemsemesi büyük önem taşıyor.
‘Küçük kayıpların birikmesi’ mantığına dayanan bu yeni saldırı akımı, blockchain altyapısının ‘şeffaf ve izlenebilir’ olduğu kadar istismar edilmeye de açık olduğunu hatırlatıyor. Özellikle sistem genelini etkileyen bu tarz sızıntılar, yalnızca bireysel değil, ‘yapısal güvenlik’ eksikliklerinin de sinyalini veriyor.
Yorum 0