Kripto güvenlik firması Cyvers’ın 26 Mayıs’ta paylaştığı verilere göre, bir kripto yatırımcısı sadece üç saat içinde iki kez dolandırıldı. İlkinde 843 bin USDT, ardından üç saat sonra 1,75 milyon USDT gönderen mağdurun toplam kaybı 2,6 milyon doları buldu.
Dolandırıcılık, “sıfır değer transferi” olarak bilinen ve giderek yaygınlaşan bir zincir üstü oltalama yöntemiyle gerçekleştirildi. Bu yöntemde saldırganlar, kurbanın cüzdanından sahte bir adrese sıfır miktarda token transfer ediyor. Bu işlem için imzaya gerek olmadığı için kurbanın işlem geçmişinde görünür hale geliyor. Mağdur, geçmiş işlemlerinde bu adresi gördüğü için daha önce işlem yaptığı güvenli bir adres sanabiliyor ve daha sonra bu adrese gerçek varlıklarını gönderebiliyor.
Benzer bir saldırı 2023 yazında gerçekleştirilmişti. O dönem bir dolandırıcı, yine sıfır değer transferi yöntemiyle 20 milyon USDT çalmış, ancak daha sonra stablecoin’in ihraççısı tarafından kara listeye alınmıştı.
Ocak 2025’te yayımlanan bir rapora göre, 1 Temmuz 2022 ile 30 Haziran 2024 arasında BNB Chain ve Ethereum ağlarında toplamda 270 milyondan fazla adres zehirleme girişimi tespit edildi. Bu girişimlerin 6 bini başarıyla sonuçlanırken, toplam kayıp 83 milyon doları aştı.
Tüm bu gelişmelerin ardından kripto güvenlik firması Trugard ile zincir üstü güvenlik protokolü Webacy, adres zehirleme saldırılarını tespit etmek üzere yapay zeka destekli yeni bir sistem geliştirdi. Bu yeni aracın, bilinen saldırı örnekleri üzerinde yapılan testlerde yüzde 97 oranında başarı sağladığı belirtildi.
