Maliyetli Hata: Mağdur, Adres Zehirlenmesi Dolandırıcılığında 68 Milyon Dolar Kaybetti
Kripto korsanları, başka birine ait olduğunu düşündüğü bir cüzdana 68 milyon dolar göndermesi için onu kandırarak büyük bir kurban daha talep etti.
Blockchain verileri, bir zamanlar zengin olan bir Ethereum kullanıcısının, bilgisayar korsanlarının bir alıcının cüzdan geçmişini kirletmesinin ardından tüm Bitcoin varlıklarını kaybettiğini gösteriyor. Kullanıcı artık adresinde yalnızca 1,6 milyon dolarlık kripto para tutuyor. Adres Zehirlenmesi Tehlikesi
Etherscan'e göre, gönderen cüzdanın kalan varlıkları arasında 0,89 ETH (2.747 $) ve 1,63 milyon dolara sabitlenmiş DAI stabilcoinleri yer alıyor.
Kurbandan çalınan varlıklar arasında, Ethereum ağında Bitcoin için stabilcoin gibi çalışan ve baskın dijital varlığın fiyatını yansıtan bir token olan 1155 Wrapped Bitcoin (WBTC) de vardı. Doğal olarak WBTC, adres zehirlenmesi gibi Ethereum ekosisteminde yaygın olan birçok saldırı ve istismara karşı savunmasızdır.
Cüzdan kirliliği veya "adres zehirlenmesi", kurbanın cüzdanına (genellikle sıfır veya ihmal edilebilir değerde) bir işlemin gönderilmesini, böylece saldırganın adresinin kurbanın işlem geçmişinde görünmesini içerir.
Özellikle saldırganlar, kurbana ait adresle eşleşen birkaç başlangıç ve bitiş karakterine sahip olacak şekilde adreslerini kasıtlı olarak oluşturacaktır. Popüler cüzdan yazılımı genellikle adresleri yalnızca ilk ve son karakterleri gösterecek şekilde küçülterek ortadaki farkları yüzeyde tespit edilemez hale getirir. Adres Zehirlenmesi Eylem Halinde
Bu durumda hem saldırganın adresi hem de gerçek hedef adresi 0xd9A1 ile başlayan ve 853a91 ile biten karakterlere sahipti.
İdeal durumda saldırgan, bir dahaki sefere bir işlem almayı planladığında bu adresi geçmişinden kopyalamayı umar ve bu adresin kendisinin veya tanıdığı birinin adresi olduğu yanılgısına kapılır.
Geçen yıl, adres zehirleyiciler bir dizi SafeWallet kullanıcısını hedef alarak bir hafta içinde 2 milyon dolar çaldılar. Şubat ayında, dolandırıcıların, kurbanın borsayla önceki etkileşimini taklit ederek geçmişini zehirlemesinin ardından bir Kraken kullanıcısının 1 milyon USDT'si çalınmıştı.
Metamask, kullanıcıların geçmişlerindeki işlemleri kopyalamaktan kaçınmalarını ve özellikle beyaz listeye alınmamış adresleri kullanmaktan kaçınmak için sık kullanılan adresleri adres defterlerine eklemelerini önerir.
Cüzdan sağlayıcı web sitesinde "Bu tavsiye, para gönderiyor olabileceğiniz diğer kişilerin adresleri kadar kendi adresiniz için de geçerlidir" diyor. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'e ücretsiz olarak kaydolmak ve 500$'lık BTC-USDT pozisyonu açmak için bu bağlantıyı kullanın! Şunları da beğenebilirsiniz: Dolandırıcılar Adres Zehirlenmesi Saldırılarında Taktiklerini Nasıl Geliştirdiler CertiK: Çıkış Dolandırıcılıkları ve Suistimaller Şubat Ayında Kripto Sektöründe 160 Milyon Dolar Kayba Yol Açtı OneCoin'in Hukuk ve Uyum Başkanı 4 Yıl Hapse Mahkûm Edildi Etiketler: Kripto Dolandırıcılıkları