Güncel Döviz Kurları ve Analizler
Kimliği belirsiz bir kripto para kullanıcısı, sahte bir token onay talebini imzaladıktan sonra Ethereum üzerinde gerçekleşen bir phishing saldırısıyla 999.999 dolar değerinde USDT kaybetti. Saldırganlar, çalınan fonları üç ayrı işlemle böldü. Zincir üstü verilere göre transferler, imzanın alınmasından kısa bir süre sonra Ethereum’un 25489460 ve 25489463 numaralı bloklarında gerçekleşti.
Token onayı ile yapılan phishing, merkeziyetsiz finansta en kalıcı tehditlerden biri olmaya devam ediyor. Saldırganların kurbanların özel anahtarlarına ihtiyacı bulunmuyor. Kullanıcıyı kandırarak akıllı kontrata, ilgili token’a geniş erişim izni veren bir talep imzalatıyorlar. Verilen bu onay, kullanıcı geri çekene kadar geçerli kalıyor.
Bu senaryo, 2026 boyunca kripto para kullanıcılarını olumsuz etkiledi. Kurbanın cüzdanında token için sınırsız izin vardı, bu da saldırgana yeni bir onay almadan rahatça hareket etme fırsatı sundu. Örneğin, Mayıs ayında sahte bir Uniswap phishing sitesi, ziyaretçilerin zararlı bir kontratı onaylaması sonucu yaklaşık 400.000 dolar çekmişti. Benzer şekilde, bu ay da sahte airdrop onayı dolandırıcılığı ile bir HyperSwap kullanıcısı mağdur oldu. Bu dolandırıcılar, kullanıcıların sadece bir tıkla cüzdanlarını saniyeler içinde boşalttı.
Scam Sniffer analistleri, bu tür saldırılarda cüzdanın özel anahtarına dokunulmadığını, yani klasik cüzdan uyarılarının genellikle işe yaramadığını belirtiyor. Bu yöntem, kimlik hırsızlığından ziyade işlem yapısını kötüye kullanıyor. Scam Sniffer, 2024’te phishing mağdurlarının kayıplarının %200 arttığını bu tür yüksek tutarlı cüzdanlara yönelen saldırılara bağlıyor.
Scam Sniffer analistleri, kripto para kullanıcılarına her imza isteğini onaylamadan önce iki kez kontrol etmeleri konusunda uyarıda bulundu. Cüzdanın ekranda gösterdiği tam kontrat adresinin ve izin kapsamının kontrol edilmesi öneriliyor. Rastgele gelen onay taleplerinin kabul edilmemesi ve kullanılmayan ya da sınırsız yetkilerin düzenli olarak iptal edilmesi en kolay savunma yollarından biri.
Bu olay, ocak ayında ortaya çıkan MetaMask phishing kampanyasını da hatırlatıyor. O dolandırıcılar, sahte iki faktörlü doğrulama uyarılarıyla kullanıcıların şüphelerini ortadan kaldırmıştı. Cüzdan sağlayıcıları koruma önlemlerini artırıyor ancak analistler, arayüz değişikliği yapılsa dahi imzalanan işlemin tam olarak neye izin verdiğini dikkatlice okumadan hiçbir çözümün güvenliği tamamen garanti etmediğini vurguluyor. Ethereum kullanıcıları için tek bir imzayla cüzdanın boşaltılması arasındaki mesafe, phishing teknikleri otomatikleştikçe giderek kısalıyor.
Finans ve Kripto Para Analisti
5 yıllık deneyim, 200+ makale