Kripto para dünyası, son dönemlerin en büyük dolandırıcılık vakalarından birine tanık oldu. Bir kurban, "adres zehirlenmesi" adı verilen sofistike bir kimlik avı saldırısı sonucu toplamda 71 milyon dolar değerinde Bitcoin kaybetti.
Kripto para dünyasında, son zamanlarda gerçekleşmiş en büyük dolandırıcılık vakası herkesi çok şaşırttı.
Bir kullanıcı, sofistike bir kimlik avı saldırısı sonucu, kendi elleriyle dolandırıcının cüzdanına 71 milyon dolarlık Bitcoin transfer etti.
ADRES ZEHİRLENMESİ: YENİ NESİL DOLANDIRICILIK
Olay, bir kullanıcının yeni bir Ethereum adresi oluşturduğu ve bu adrese küçük bir miktar Ether (ETH) gönderdiği sırada başladı. Dolandırıcı, mağdurun oluşturduğu adresle aynı başlangıç ve bitiş harflerine sahip bir adres yaratarak, kullanıcının dikkatini çekmeyi başardı. Çoğu kripto para cüzdanının, kullanıcı arayüzünde adresin orta kısmını gizlemesi nedeniyle, mağdur yanlışlıkla dolandırıcının adresini kopyalayarak, 1.155 Wrapped Bitcoin’i (WBTC) - ki bu da yaklaşık 71 milyon dolar ediyor - dolandırıcının cüzdanına gönderdi.
Bu tür bir saldırı, ‘adres zehirlenmesi’ olarak biliniyor ve hacker’ların, kurbanın adresine benzer sahte adresler oluşturarak, onları işlem geçmişleriyle bombardımana tuttuğu bir yöntem. Mağdur, bu sahte adreslerden birini kendi adresi sanarak para transferi yaparsa, fonlarını kendi cüzdanına değil, dolandırıcının cüzdanına aktarmış oluyor.
GÜVENLİK UZMANLARI NE DİYOR?
Binance’in eski CEO’su Changpeng Zhao, bu tür saldırıların ne kadar aldatıcı ve etkili olabileceğine dair uyarılarda bulundu. Zhao, geçtiğimiz yıl yaşanan benzer bir olayın ardından yaptığı açıklamada, dolandırıcıların artık o kadar ustalaştığını, aynı başlangıç ve bitiş harflerine sahip adresler üreterek, insanların dikkatini kolayca dağıtabildiklerini belirtti. Kripto para transferleri sırasında, kullanıcıların genellikle sadece adresin başlangıç ve bitiş harflerini kontrol ettiğini, bu durumun da dolandırıcıların işini kolaylaştırdığını ifade etti.
Bu olay, kripto para kullanıcılarını daha dikkatli olmaya ve transfer işlemlerini gerçekleştirirken adresleri tamamen kontrol etmeye çağırıyor. Ayrıca, cüzdan sağlayıcılarının kullanıcı arayüzlerini daha güvenli hale getirmek için ek önlemler alması gerektiğini gösteriyor. Kripto para birimlerinin güvenliği konusunda daha fazla farkındalık ve eğitim, bu tür dolandırıcılık olaylarının önüne geçebilir.