Ethereum Adres Zehirlemesi İki Ayda 62 Milyon Dolar Çaldırdı: ScamSniffer Uyardı

Zehirleme Yöntemi Nasıl İşliyor

ScamSniffer'in raporuna göre "adres zehirlemesi" saldırganlar tarafından Ethereum ekosisteminde hızla yayılan bir teknik. Saldırganlar ENS benzeri isimler, görünüşte doğru kopyalanmış adresler veya kötü amaçlı tarayıcı eklentileriyle kopyala-yapıştır sırasında alıcı adreslerini değiştiriyor. Kullanıcılar farkında olmadan hileli adreslere kripto gönderirken, token onayları yoluyla kalıcı erişim sağlanabiliyor. Bu yöntem hem dApp kullanıcılarını hem de cüzdan eklentilerini hedef alarak işlemleri görünürde normalleştiriyor.

İlginizi Çekebilir : Jack Dorsey’in Block Şirketi Personelinin Yüzde 10’una Kadar Azaltma Planlıyor

Zararın Boyutu Ve Etkilenen Kullanıcılar

ScamSniffer verileri, iki aylık dönemde adres zehirlemesi kaynaklı kayıpların yaklaşık 62 milyon doların üzerine çıktığını gösteriyor. Hem küçük yatırımcılar hem de yüksek değerli NFT sahipleri hedefleniyor; çalınan varlıklar arasında ETH, stabilcoinler ve popüler ERC-20 tokenları bulunuyor. Saldırılar genellikle sosyal mühendislik, sahte dApp bağlantıları ve manipüle edilmiş arama sonuçları yoluyla tetikleniyor. Olayların tespiti ve adli takip süreci karmaşık olduğundan zararların geri alınması zorlaşıyor.

Güvenlik Önlemleri Ve İpuçları

Uzmanlar, her işlem öncesi alıcı adresini dikkatle doğrulamayı, adresleri manuel veya QR ile girmeyi ve güvenilir kaynaklardan teyit almayı öneriyor. Donanım cüzdanları, işlem onay pencereleri ve işlemin detaylarını gösteren güvenilir cüzdan uygulamaları riski azaltır. Düzenli token onay iptalleri, tarayıcı eklentilerinin kontrolü ve yazılımların güncel tutulması önemlidir. ScamSniffer benzeri izleme araçlarıyla şüpheli hareketleri takip etmek ve şüphe halinde transferleri durdurup ilgili platformlara bildirimde bulunmak hayati adımlardır.