Pek de güvenli olmayan bir durumda, güvenli olduğu iddia edilen Güvenli Cüzdan, sıcaklığı hissediyor.

Güvenli Cüzdan kullanıcıları, "adres zehirlenmesi saldırıları" konusunda yetenekli bir kripto korsanının 26 Kasım ile 3 Aralık arasında 10 kullanıcıdan 2 milyon doları başarıyla çalmasıyla büyük bir tehditle karşı karşıya. Güvenli Cüzdan Kullanıcıları Adres Zehirlenmesi Dolandırıcılığında Hedef Alınıyor

Scam Sniffer'ın Dune Analytics verilerine dayanan raporuna göre, aynı saldırganın son dört ayda bu kullanıcılardan 5 milyon dolar çaldığı iddiasıyla toplam kurban sayısı 21'e ulaştı. Güvenli Cüzdan'da 10 milyon dolarlık kripto parası olan bir kullanıcı, saldırıda 400.000 dolar kaybetti. Yaklaşık ~10 Güvenli cüzdan, geçen hafta "zehirlenme" saldırılarına karşı 2,05 milyon dolar kaybetti.

Aynı saldırgan son dört ayda şu ana kadar yaklaşık 21 kurbandan 5 milyon dolar çaldı. pic.twitter.com/fu4kxaI3py

— Dolandırıcılık Algılayıcı | Web3 Anti-Scam (@realScamSniffer) 3 Aralık 2023

En son adres zehirlenmesi saldırısının, gerçek dünyadaki bir varlık kredisi protokolü olan Florence Finance'i hedef alan aynı fail tarafından düzenlendiği tahmin ediliyor. Olay ilk olarak blockchain güvenlik firması PeckShield tarafından işaretlendi ve protokolden 1,45 milyon dolarlık USDC'nin çekildiğini ortaya çıkardı ve işlemin amaçlanan adres yerine bir kimlik avı adresine yönlendirildiğini ekledi.

Aldatma, çarpıcı derecede benzer başlangıç ​​ve bitiş karakterlerine sahip adresler hazırlanmasını içeriyordu; bu da kurbanın, tam adresi incelemeden bilmeden sahte adrese para göndermesine yol açtı. Adres Zehirlenmesi Nedir?

Sınırsız jeton onayı veya Gizli Kurtarma İfadeleri için kimlik avı gibi taktikler kullanan yaygın dolandırıcılıkların aksine, 'adres zehirlenmesi' kullanıcının dikkatsizliğinden ve acelesinden yararlanır. Diğer dolandırıcılık yöntemlerine göre daha az zararlı görünse de MataMask'ın açıkladığı gibi yine de kullanıcıların fonları için önemli bir risk oluşturuyor.

Tipik olarak karmaşık alfasayısal dizelerden oluşan Blockchain adresleri 25 ila 40 karakter arasında değişir ve bu da ezberlemeyi zorlaştırır. Kullanıcı deneyimini geliştirmek için bazı kripto platformları, ortadaki karakterleri atlayarak yalnızca ilk ve son karakterleri görüntüler.

Adres kısaltma olarak bilinen bu uygulama güvenlik riski oluşturmaktadır. Saldırganlar sınırlı olasılıklardan (karakter başına 36) yararlanabilir ve kullanıcınınkiyle aynı kısa biçime sahip adresler oluşturarak eşleşme şansını artırabilir. Birçok blockchain büyük/küçük harfe duyarlı olmadığından saldırganın işi daha da basitleştirilmiştir.

Adres zehirlenmesi saldırıları bu güvenlik açığından yararlanır. Saldırganlar kurbana benzer görünen bir adresten düşük değerli bir işlem gönderir. İşlem geçmişlerinden adres kopyalamaya alışkın olan kullanıcılar, daha sonraki işlemlerde yanlışlıkla saldırganın adresini yapıştırabilir. Fonlar, amaçlanan alıcı yerine saldırgana gönderilir. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: Coin Cloud Kullanıcılarının Hassas Bilgileri İhlal Edildi, Kaynak Kodu Çalındı: DeFi Protokolü Platypus Finance'in Başka Bir Flaş Kredi Saldırısında 2 Milyon Dolardan Fazla Kaybettiğini Bildirin: ZachXBT'nin Çoklu SIM Takas Saldırılarında Kanadalı Dolandırıcı Yahya'yı İfşa Ederek 4,5 Milyon Dolarlık Hırsızlığa Yol Açtığını Bildirin Etiketler : Hileler