Haberler 
Coin Bilgisi 
Hakkımızda 
Bitcoin(BTC) saklama hizmeti sunan kripto para şirketi Casa’nın baş güvenlik sorumlusu Jameson Lopp, son dönemde yaygınlaşan ‘adres zehirleme (address poisoning)’ saldırılarının tehlikesine dikkat çekti. Bu saldırılar, kullanıcıların işlem geçmişinden faydalanarak benzer yapıdaki sahte adreslerle yanlışlıkla para transferi yaptırmaya çalışan bir tür *sosyal mühendislik* yöntemi olarak öne çıkıyor.
Jameson Lopp, 6’sında yayınladığı blog yazısında bu saldırıları kapsamlı biçimde analiz etti. Saldırganların, kullanıcının geçmiş transfer bilgilerinden yola çıkarak yalnızca baş ve son karakterleri orijinal adresle aynı olan Bitcoin adresleri oluşturduğunu ve bu sayede kullanıcıyı kandırarak yanlış adrese gönderim yapmasını sağladığını açıkladı. Lopp’un paylaştığı bilgilere göre bu saldırılar ilk olarak 2023 yılının 7 Temmuz’unda oluşturulan 797570 numaralı blokta tespit edildi ve 2025 yılında 28 Ocak’ta oluşturulan 881172 numaralı bloğa kadar geçen bir buçuk yıllık süreçte aralıklı olarak devam etti. Bu süre içinde yaklaşık 48.000 benzer saldırı girişimi kaydedildi.
Lopp, Bitcoin gönderimi yapılmadan önce *adresin son bir kez kontrol edilmesi gerektiğini* vurguladı. Ayrıca, cüzdan hizmeti sunan şirketlerin tüm adresi eksiksiz biçimde gösteren kullanıcı arayüzlerine geçiş yapmasının acil bir ihtiyaç olduğunu belirtti. Bu saldırı türü, basit bir kullanıcı hatasına odaklanan klasik dolandırıcılığın dijital varyantı olarak kripto dünyasında yeni bir güvenlik tehdidi olarak yükseliyor.
Öte yandan, blokzincir güvenlik firması Cyvers’in paylaştığı verilere göre, 2025 yılı Mart ayı boyunca adres zehirleme saldırıları nedeniyle 1,2 milyon dolar (yaklaşık 17,5 milyar TL) zarar oluştu. Şubat ayındaki zarar ise bu rakamı aşarak 1,8 milyon dolara (yaklaşık 26,3 milyar TL) ulaştı. Aynı çeyrekteki toplam kripto hack zararıysa 1,6 milyar doları (yaklaşık 2,3 trilyon TL) geçti. Bu kayıpların büyük bölümü, yalnızca Şubat ayında gerçekleşen Bybit saldırısından kaynaklandı. Söz konusu saldırının bilançosu yaklaşık 1,4 milyar dolardı ve bugüne kadar görülen en büyük kripto saldırısı olarak kayıtlara geçti.
Siber güvenlik uzmanlarına göre bu saldırıların arkasında Kuzey Kore bağlantılı hacker grubu Lazarus yer alıyor. Lazarus’un daha önce sahte iş teklifleri, düzmece yatırım toplantıları ve sosyal medya üzerinden gönderilen oltalama linkleriyle kripto varlıkları ve hassas verileri çalmaya çalıştığı biliniyor.
Adres zehirleme saldırıları, bireysel hatalardan ziyade planlı ve sofistike saldırılar olması nedeniyle hem kullanıcılar hem de şirketler için *güvenlik bilincinin* artırılmasını zorunlu kılıyor. Uzmanlar, cüzdan kullanıcılarının adres kontrolüne daha fazla önem vermesi gerektiğini belirtirken, cüzdan sağlayıcılarının da daha güvenli ve kullanıcı dostu arayüzler geliştirmeye odaklanmalarını öneriyor.
Yorum 0