Kripto para dünyasında "adres zehirleme" (address poisoning) saldırıları bu hafta adeta patlama yaşadı. Siber güvenlik platformu ScamSniffer’ın verilerine göre sadece son bir hafta içinde bu yöntemle toplamda 1,6 milyon dolardan fazla kayıp yaşandı. Bu rakam, Mart ayı boyunca kaybedilen toplam 1,2 milyon doları geride bıraktı. En büyük kayıplardan biri, Cuma günü 140 ETH (yaklaşık 636.500 dolar) kaybeden bir kullanıcıya ait. Kullanıcı, cüzdan geçmişine bilinçli olarak eklenmiş sahte bir adresi yanlışlıkla kopyalayarak bu meblağı dolandırıcılara gönderdi.

Kopyala-yapıştır tuzakları iş başında

ScamSniffer, saldırganların kurbanın işlem geçmişini “zehirleyerek” gerçeğe çok benzeyen sahte adresler eklediğini belirtiyor. Küçük miktarda kripto transferleriyle bu sahte adresler, kullanıcının geçmişinde yer alıyor ve gelecekte yapılacak kopyala-yapıştır işlemlerinde tuzağa düşürme ihtimali artıyor. Bu hafta yaşanan vakalar arasında bir başka kullanıcı 880.000 dolar değerinde kripto para kaybederken, başka iki kullanıcı da sırasıyla 80.000 ve 62.000 dolar dolandırıldı.

Adres zehirleme nasıl işliyor?

Web3 Antivirus’e göre bu saldırı yönteminde dolandırıcılar, gerçek adrese çok benzeyen adreslerden küçük transferler yapıyor. Böylece, kullanıcı gelecekte adresini geçmişten kopyaladığında sahte adrese fon gönderiyor. ScamSniffer, bu yöntemin "işlem geçmişi zehirleme" olarak bilindiğini ve özellikle dikkatsiz kullanıcılar için büyük risk taşıdığını vurguluyor.

Zararlı imza onayları da yükselişte

Adres zehirleme saldırılarının yanı sıra, bu hafta en az 600.000 dolar da kötü niyetli imza onayları (malicious signature) nedeniyle kaybedildi. “approve”, “increaseAllowance” ve “permit” gibi onay işlemleri kullanıcıların cüzdanlarından dolandırıcıların fon çekmesine imkân tanıyor. Salı günü bir kullanıcı, BLOCK ve DOLO tokenlarında toplam 165.000 dolarlık kayıp yaşadı. ScamSniffer, kullanıcıları adres defteri veya whitelist kullanmaya ve fon gönderimi öncesinde adresin tamamını dikkatle kontrol etmeye çağırdı.