Haberler 
Coin Bilgisi 
Hakkımızda 
Ethereum(ETH) ağı son günlerde yoğun bir işlem faaliyetiyle dikkat çekerken, aynı zamanda ‘adres zehirleme’ (Address Poisoning) adı verilen bir dolandırıcılık yöntemiyle 116 kullanıcıdan yaklaşık *11 milyar Kore wonu* (yaklaşık *740 bin dolar*) çalındı. Uzmanlar bu saldırıların, Aralık ayında gerçekleşen *Fusaka* güncellemesiyle işlemlerin ucuzlaması sonrası daha kolay hale geldiğini belirtiyor.
Güvenlik araştırmacısı Andrey Serzhenkov, Cointelegraph’a verdiği demeçte adres zehirleme saldırılarının düşük işlem ücretleri nedeniyle daha cazip hale geldiğini söyledi. Serzhenkov, “Kullanıcı güvenliği sağlanmadan Ethereum ağı ne kadar büyürse büyüsün, altyapı genişlemesinin bir anlamı yok” diyerek duruma dikkat çekti.
Ethereum’un *Fusaka* güncellemesi, işlem ücretlerini %60’tan fazla düşürdü. Bu gelişme sonrası Ocak ayında günlük ortalama işlem sayısı *2,5 milyonu* aşarken, haftalık yeni adres sayısı *2,7 milyona* ulaştı. Bu rakam, normal seviyelere göre yaklaşık %170 artış anlamına geliyor. Serzhenkov ise bu artışın önemli bir kısmının sahte etkinliklerden kaynaklanıyor olabileceğini öne sürdü.
‘Adres zehirleme’ tekniğinde dolandırıcılar, gerçek bir cüzdan adresine çok benzeyen sahte adreslerden küçük miktarda fon göndererek, kullanıcıların hata yapıp asıl işlem sırasında bu sahte adresi kopyalamasını hedefliyor. Genellikle bu işlemler için merkez bankası dijital paraları (CBDC) ya da stabil kripto paralar tercih ediliyor.
Serzhenkov saldırganların ‘toz dağıtıcısı’ (dust distributor) olarak adlandırılan sahte cüzdanlardan binlerce kullanıcıya küçük miktarlarda işlem gönderdiğini belirtti. Öyle ki en aktif bu tür adreslerden biri *400.000’den fazla alıcıya* işlem göndermiş durumda. Araştırmaya göre bugüne kadar en az *116 kişi* bu yönteme kurban gitti ve toplamda *740 bin doları* aşan kayıp yaşandı.
Dolandırıcılar tekrar tekrar sahte işlemler göndererek, birçok cüzdanın hareket geçmişini kasıtlı olarak ‘kirletiyor’. Bu da gerçek kullanıcıların yanlışlıkla bu geçmişe güvenmesini ve hatalı işlem yapmasını daha olası hale getiriyor. *Adres benzerliği* üzerinden işleyen bu sosyal mühendislik saldırıları, kripto para kullanıcı sayısı arttıkça başarı ihtimalini de yükseltiyor.
Ethereum topluluğu ise bu tip saldırılarla mücadele için hem teknik önlemler hem de kullanıcı farkındalığına odaklanmış durumda. Uzmanlar, ‘adresin ilk karakterlerini kıyaslama’, ‘şüpheli geçmiş filtreleme’ gibi önerilerde bulunurken, bazı cüzdan hizmetleri kullanıcıları benzer adres konusunda *uyaracak özellikler* eklemeye başladı.
Bu saldırılar, blockchain ağlarının ölçeklenmesinin ötesinde, sağlam *güvenlik altyapılarına* duyulan ihtiyacın hâlâ çok büyük olduğunu gösteriyor. Serzhenkov konuyla ilgili, “Güvenlik ihmal edilirse, sistemin büyümesi yalnızca daha büyük tehlikelerin önünü açar” yorumunda bulundu.
Yorum 0