Haberler 
Coin Bilgisi 
Hakkımızda 
이therum(ETH) ağında ‘adres zehirleme(address poisoning)’ dolandırıcılığı hızla yayılıyor. Özellikle geçen yıl Aralık’ta yapılan ‘Fusaka yükseltmesi’ sonrasında, küçük tutarlı işlemler üzerinden yürütülen saldırılar patlama yaşadı ve *stablecoin* kullanıcıları başlıca hedef haline geldi.
Analizlere göre yükseltme öncesi ve sonrası 90 gün karşılaştırıldığında, Ethereum ekosistemi genelinde ‘toz(dust) transferi’ faaliyetleri sert şekilde arttı. İşlem ücretlerinin düşmesiyle saldırı maliyeti ‘kayda değer’ biçimde geriledi, buna paralel olarak saldırıların ‘ölçeği’ de büyüdü.
13 Mart’ta kripto analisti Wise Crypto, X’te (eski Twitter) Ethereum ağında toz saldırılarının belirgin şekilde yükseldiğini paylaştı. Özellikle stablecoin işlemlerindeki artış dikkat çekti.
Verilere göre 0,01 dolar altı Tether(USDT) transferleri yaklaşık 4,2 milyon adetten 29,9 milyon adede çıkarak ‘%612’ sıçradı. Aynı dönemde USD Coin(USDC) işlemleri de 2,6 milyon adetten 14,7 milyon adede yükseldi ve ‘%473’ artış kaydetti.
Ethereum(ETH) ve DAI kullanılarak yapılan toz transferleri de benzer şekilde tırmandı. ETH tabanlı toz işlemleri yaklaşık 65,2 milyon adet artışla ‘%470’ büyürken, DAI tarafında da ‘%62’lik bir yükseliş görüldü.
Bu tür toz transferleri doğrudan ‘adres zehirleme’ saldırılarında kullanılıyor. Saldırgan, gerçek cüzdan adresiyle başı ve/veya sonu neredeyse aynı olan sahte bir adres üretiyor ve bunu kurbanın işlem geçmişine küçük tutarlı transferlerle ‘sokuşturuyor’. Ardından kullanıcı, geçmiş işlemlerden adresi kopyalayıp gönderim yaptığında, ‘fark etmeden’ bu sahte adresi seçebiliyor.
Bu yöntemi kolaylaştıran kritik nokta, çoğu cüzdan arayüzünün adreslerin yalnızca ‘baş’ ve ‘son’ kısımlarını göstermesi. Kullanıcı, adresin orta bölümünü görmediği için gerçek ve sahte adresi ayırt etmesi oldukça güçleşiyor; saldırganlar tam olarak bu zafiyeti kullanıyor.
Saldırıların ‘gerçek’ kayıplara dönüştüğü vakalar da artıyor. Zincir üstü araştırmacı Specter, 2025’in Aralık ayında gerçekleşen bir adres zehirleme saldırısında yaklaşık ‘50 milyon dolar’ değerinde varlığın çalındığını raporladı. Başka bir blokzincir kullanıcısı da tek bir cüzdandan ‘388 bin doların üzerinde’ kayıp yaşadığını açıkladı.
2022 Temmuz’dan 2024 Haziran’a kadar olan dönem için yapılan blokzincir güvenlik analizleri, Ethereum ağında yaklaşık ‘17 milyon’ kimlik avı(phishing) girişimi tespit edildiğini ve yaklaşık ‘1,3 milyon’ kullanıcının hedef alındığını ortaya koyuyor. Bu süreçte doğrulanan toplam zarar ‘79 milyon doların’ üzerine çıktı.
Uzmanlar bu saldırıların ‘hassasiyet’ten çok ‘hacim’ stratejisine dayandığını vurguluyor. Gerçekten de tek bir normal stablecoin işleminin ardından, birkaç dakika içinde aynı adrese yönelik ‘onlarca’ adres zehirleme transferi gerçekleşebiliyor. X kullanıcısı Nima, yalnızca iki stablecoin transferinden sonra ‘89’dan fazla’ şüpheli işlem bildirimi aldığını belirterek otomatik saldırı script’lerinin verimliliğine dikkat çekti.
Etherscan’in aktardığı araştırmalara göre toz transferi saldırılarının başarı oranı kabaca ‘10 bin denemede 1’ seviyesinde. Buna karşın saldırganlar ‘milyonlarca’ işlem yürüterek bu istatistiği kendi lehlerine çeviriyor. Analistler, “Yüksek tutarlı tek bir transferi ele geçirmek, binlerce başarısız denemenin tüm maliyetini fazlasıyla geri ödüyor” yorumu yapıyor.
Uzmanlara göre en etkili savunma, ‘adresin tamamını kontrol etme’ alışkanlığı. İşlem geçmişinden adresi doğrudan kopyalamak yerine, alıcı adresini her seferinde ‘tam uzunlukta ve karakter karakter’ doğrulamak, adres zehirleme dolandırıcılığını engellemenin temel anahtarı olarak öne çıkıyor.
Yorum 0