Kripto para ekosisteminde son dönemde ciddi güvenlik açıkları ve dolandırıcılık olayları yaşanıyor. Scam Sniffer'ın verilerine göre, Ocak ayında bir kripto kullanıcı $12.25 milyon değerinde kayıp yaşarken, Aralık ayında benzer bir olayda başka bir kullanıcı $50 milyon kaybetmiş durumda. Bu iki olayla birlikte toplamda $62 milyonluk bir zarar oluştu.

Web3 güvenlik çözümü Scam Sniffer, Ocak ayında kimlik avı saldırılarında da önemli bir artış tespit etti. Bu saldırılar sonucu 4.741 mağdura $6.27 milyonluk bir para çalındı. Bu durum, Aralık ayına kıyasla %207'lik bir artış anlamına geliyor. En büyük kayıplar SLVon ve XAUt adreslerinden, 'permit/increaseAllowance' mekanizması kullanılarak gerçekleştirildi. Ayrıca, toplam kayıpların %65'i sadece iki cüzdan tarafından gerçekleştirildi.

Adres zehirlenmesi (address poisoning), saldırganların gerçek cüzdan adreslerine çok benzeyen küçük miktarlı işlemler göndermesiyle gerçekleşiyor. Bu durum, kullanıcıların işlem geçmişlerinden yanlışlıkla bu adreslerden para göndermesine yol açabiliyor. Kimlik avı saldırıları ise kullanıcıları kötü niyetli onayları imzalamaya kandırarak, saldırganlara daha sonra para transferi yapma yetkisi sağlıyor. Bu tür saldırılar genellikle sosyal mühendislik ve insan hatasına dayanıyor ve deneyimli kullanıcıları bile etkileyebiliyor.

Geçtiğimiz Kasım ayında da bir kripto para sahibi, yanlışlıkla bir dolandırıcıya $3 milyon değerinde PYTH token gönderdi. Saldırgan, kurbanın işlem geçmişindeki sahte bir depósito adresini kopyalamasını sağlamıştı. Lookonchain'deki blockchain analistleri, saldırganın gerçek cüzdanın ilk dört karakterine benzeyen bir adres oluşturduğunu ve ardından küçük miktarlı bir SOL transferiyle adrese güvenilirlik sağladığını belirtmişti. Kurban, 7 milyon PYTH token gönderdikten sonra adresi tam olarak doğrulamadan mağdur olmuştu.

Safe (eski adıyla Gnosis Safe) gibi merkeziyetsiz cüzdanlar da adres zehirlenmesi ve sosyal mühendislik kampanyalarına karşı kullanıcılarını uyarmakta. Safe, binlerce benzer adres oluşturularak kullanıcıların yanlış adreslere para göndermesi sağlandığını bildirdi. Platform, bu durumun bir protokol hatası, güvenlik açığı veya akıllı sözleşme zafiyeti olmadığını açıkladı. Safe, riskleri azaltmak için 5.000'den fazla kötü niyetli adresi tespit edip Safe Wallet arayüzünden kaldırdı.