Haberler 
Coin Bilgisi 
Hakkımızda 
2025’te Kripto Cüzdan Drainer'lı Phishing Saldırıları %83 Azaldı
Kripto para kullanıcılarını hedef alan ‘cüzdan drainer’ tipi phishing saldırılarında 2025 yılı itibarıyla büyük bir düşüş yaşandı. Scam Sniffer tarafından yayımlanan yeni bir rapora göre, phishing kaynaklı yıllık kayıplar yaklaşık 83 milyon dolar seviyesine inerek önceki yılki 494 milyon dolarlık zarardan %83 oranında azaldı. Aynı dönemde mağdur sayısı da %68 düşüşle 106 bin kişiye geriledi. Ancak uzmanlar, bu düşüşle birlikte ‘tehlikenin geçtiği’ düşüncesine kapılmamak gerektiğini vurguluyor.
Web3 güvenlik platformu Scam Sniffer’ın raporuna göre, kripto phishing saldırıları genellikle piyasa koşullarıyla paralel biçimde hareket ediyor. Özellikle Ethereum(ETH) fiyatlarının yükselişe geçtiği 2025’in 3’üncü çeyreğinde tek başına yaklaşık 31 milyon dolarlık kayıp yaşandı. Ağustos ve eylül aylarında bu saldırılar tüm yılın %29'unu oluşturacak seviyede yoğunlaştı.
Yeni Yöntemlerle Gelen Tehditler
Cüzdan drainer’lı scam saldırılarının azalmasına rağmen, phishing yöntemlerinin *sürekli evrimleştiği* belirtiliyor. Saldırganlar, özellikle kullanıcı izinlerini kötüye kullanmaya odaklanan teknikler geliştirerek daha sofistike hale geldi. ‘Permit’ ve ‘Permit2’ gibi imzaya dayalı onay sistemleri üzerinden fonlara erişen saldırılar, 1 milyon dolar üstü vakaların %38’inde yer aldı. En büyük kayıp, eylül ayında yaşanan 6,5 milyon dolarlık tek bir ‘permit’ odaklı saldırı oldu.
Ayrıca, Ethereum'un 2025 yılındaki EIP-7702 güncellemesi sonrası geliştirilen karmaşık phishing yöntemleri de dikkat çekiyor. Ağustos ayında ilk kez görülen EIP-7702 tabanlı bir saldırı, 2,54 milyon dolarlık kayıpla yeni bir tehdit türünün ortaya çıktığına işaret etti. Bu yöntemle saldırganlar, tek bir izin işlemiyle birden fazla zararlı eylemi aynı anda gerçekleştirebiliyor.
Büyük Saldırılar Azaldı, Küçük Hedefli Saldırılar Arttı
2025'in dikkat çekici değişikliklerinden biri, büyük çaplı hack’lerden ziyade ‘çok sayıda küçük ölçekli saldırının’ ön plana çıkması oldu. 1 milyon dolar üzerindeki büyük çaplı vakalar 30’dan 11’e düşerken, ortalama zarar 790 dolara kadar geriledi. ZachXBT adlı on-chain analist, bu eğilimi “düşük maliyetli ama yaygın ve organize bir phishing kampanyası” olarak tanımladı.
Özellikle Ethereum Virtual Machine(EVM) uyumlu çeşitli ağlarda, yüzlerce cüzdandan 1.000 doların altındaki küçük meblağların art arda çekildiği örnekler sıkça görüldü. Bu, saldırganların küçük yatırımcıları hedeflediğini ve artık tek tek ‘balina’ cüzdanlar yerine büyük bir kullanıcı kitlesine yöneldiğini gösteriyor.
Güvenlik Algısı Gelişti Ama Tehdit Devam Ediyor
2025 Aralık ayında phishing ve hack saldırılarından kaynaklanan toplam kayıp 76 milyon dolar civarında kaldı. Ay boyunca raporlanan phishing kaynaklı zarar sadece 2,04 milyon dolardı. Bu rakam, yıl içinde ölçülen en düşük aylık zarar olarak kayda geçti ve genel savunma seviyesinin yükseldiğini düşündürüyor.
Ancak Scam Sniffer raporunda saldırganların *protokol güncellemelerini çok hızlı takip ederek yeni izin yapılarına adapte olabildikleri* vurgulandı. Bu durum, kullanıcıların özellikle yeni uygulamaları kullanırken ‘onay işlemleri’ sırasında ekstra dikkatli olmalarını zorunlu kılıyor.
Kısacası, kullanıcı aktivitesinin arttığı boğa dönemlerinde, saldırganlar için *avantajlı koşullar* oluşuyor. Bu nedenle alışılmadık uygulamalarla etkileşime girerken ya da onay işlemi yaparken mutlaka detaylı kontrol şart. Özellikle izin istemleri içeren işlemlerde ‘neye onay verdiğinizi iyi bilmek’, phishing kaynaklı kayıpları önlemenin kritik bir yolu olarak öne çıkıyor.
Yorum 0