Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Binance’in kurucu ortaklarından ve eski CEO’su Zhao, kripto sektörü üzerinde adres zehirlenmesi (dusting) saldırılarına karşı daha güçlü ve koordineli bir hareket çağrısında bulundu. Bu uyarı, tek bir kurbanın yaklaşık 50 milyon USDT değerinde kayıpla sonuçlanan bir phishing dalgası olarak nitelendirilen son olayın ardından geldi.
Bir işlemdeki hata zinciri kısa sürede birbirini tetikledi. Yetkililer ve güvenlik firmalarının izlediği veriler, mağdurun Binance’ten para çektiğini ve doğru hedef adrese küçük bir test işlemi olan 50 USDT’yi gönderdiğini gösteriyor. Dakikalar sonra kullanıcı, işlem geçmişinden bir adresi kopyalayıp amaçlanan alıcının benzerine benzeyen bir cüzdana 49.999.950 USDT daha gönderdi. Dolandırıcı adres, saldırganlar tarafından önceki mikro işlemle cüzdanın etrafında yerleştirilmişti ve bu, adres zehirlenmesi saldırılarında sıkça görülen bir taktik.
Mağdurun cüzdanı yaklaşık iki yıldır aktifti ve çoğunlukla USDT transferleri için kullanılıyordu. Binance’ten çekimden kısa süre sonra fonlar gönderildi. İlk raporlar çalınan USDT’nin başlangıçta varış adresinde kısa bir süre beklediğini belirtti; ancak benzer vakalarda fonlar genellikle hızla hareket eder, takas olur veya birden çok cüzdana aklanır. Bu olayda blok zinciri inceleyicileri, fonların Ethereum’a dönüştüğünü ve birkaç adrese yönlendirildiğini tespit etti; bazıları Tornado Cash karıştırıcısına da geçti.
Zhao, bu olayı kamuya açık bir paylaşımında, tüm sektörün bunu tamamen ortadan kaldırması gereken bir sorun olarak nitelendirdi. Adresleri otomatik olarak zehirli adresleri işaretleyen ve engelleyen kolay blockchain sorguları kullanarak cüzdanları uyarma önerisinde bulundu. Ayrıca gerçek zamanlı kara listeyi güvenlik gruplarının anlık sorgulayabileceği bir sistemin kurulmasını ve kullanıcıların işlem öncesinde spam işlemlerinin temizlenmesini talep etti. Binance Wallet ise bu tür korumaların bazılarını zaten uyguluyor.
Adres zehirlenmesi olarak da bilinen bu teknik, kullanıcıların belirli bir aşamada güvenilir bir kaynaktan kopyalım yerine adresi manuel olarak kopyalamasıyla başkalarının benzer görünen adreslerini kopyalayıp yönlendirme yapmalarıyla gerçekleşir. Yüksek değerli transferler söz konusu olduğunda, kullanıcılar adresin ilk ve son karakterlerini karşılaştırarak güvenlik açıklarını kapatabilirler. Güvenlik firmaları, SlowMist gibi aktörlerin bu tehdidi büyüttüğünü ve düşük işlem ücretlerine sahip ağlarda otomasyonla ölçekli saldırıların mümkün olduğunu belirtmektedir.
Kaynaklar: TRM Labs ve Chainalysis Raporlar, saldırganların sayısız görsel adresler ürettiğini ve hatırı sayılır bir payı yüksek bakiye veya yakın zamanda aktif olan hesapları hedef aldığını gösteriyor; özellikle USDT gibi sabit kıymetli varlıklar ele geçirilmeye çalışılıyor.
Bu 50 milyonluk kayıp, kriptoyla ilişkili dolandırıcılıkların artış gösterdiği geniş bir tablonun parçası olarak değerlendiriliyor. Endüstri tahminleri, şimdiye kadar hacking ve açıklardan yaklaşık 90 milyar dolar kayıp olduğunu gösterirken, 2025 yılının tamamında 9 milyar doların üzerinde meblağ görüldü. Kasım ayında ise 276 milyon doların üzerinde çalınma kaydedildi ve CertiK 2024 için en zararlı dolandırıcılık kategorisini kimliğinde sahtecilik olarak raporladı; bu alanda kayıplar 1 milyar doları aştı. ABD’de ise 2024 yılında Amerikalıların kripto yatırımlarına ilişkin dolandırıcılıklarda yaklaşık 9.3 milyar dolar kaybettiği bildirildi.
ABD Kongresi üyeleri Elissa Slotkin ve Jerry Moran tarafından yakın zamanda SAFE Crypto Act olarak adlandırılan yasa tasarısı sunuldu; bu tasarı federal bir dolandırıcılıkla mücadele görevlisi oluşturmayı hedefliyor.
