Kripto kullanıcıları, Ocak ayında adres zehirleme ve imza oltalama dolandırıcılıklarına on milyonlarca dolar kaybetti, saldırganlar düşük işlem maliyetlerini ve kullanıcı ihmallerini kullanarak büyük çapta fon çalmak için bunu yaptılar.
Adres Zehirleme Dolandırıcılıkları Kripto Saldırılarının Artışıyla Milyonları Sömürüyor
YAZAN
PAYLAŞ
Scam Sniffer Adres Zehirleme Kayıplarındaki Artışa Karşı Uyarıyor
Blockchain güvenlik firması Scam Sniffer‘dan alınan verilere göre, Ocak ayında adres zehirleme ve imza oltalama saldırıları önemli kayıplara yol açarak kripto cüzdan dolandırıcılıkları yoğunlaştı.
En çarpıcı olaylardan birinde, tek bir mağdur işlem geçmişinden kötü niyetli bir adres kopyaladıktan sonra 12.2 milyon dolar kaybetti. Bu olay, Aralık ayında yaklaşık 50 milyon dolarlık kayıpla sonuçlanan benzer bir adres zehirleme saldırısını takip etti.
Scam Sniffer, adres zehirlemenin, kripto cüzdanlarından büyük miktarlarda para çekmenin en güvenilir yöntemlerinden biri olmaya devam ettiğini bildirdi. Saldırganlar, güvenilir bir cüzdanın ilk ve son karakterleriyle eşleşen adresler oluştururken, orta kısmı gizlice değiştirerek onları gözden kaçırmayı zorlaştırıyorlar.
Adres zehirlemenin yanı sıra, imza oltalama saldırıları da Ocak ayında arttı. Scam Sniffer, Aralık ayına kıyasla %207’lik bir artışla, 4.741 kurbandan kötü niyetli imza istekleri yoluyla 6.27 milyon dolar çalındığını tahmin ediyor. Özellikle, sadece iki cüzdan, ay içindeki tüm imza oltalama ile ilgili kayıpların %65’inden sorumluydu.
Adres zehirlemeden farklı olarak, imza oltalama, kullanıcıları, sınırsız token onayları vermek veya fon transferlerini farkında olmadan yetkilendirmek gibi zararlı blockchain işlemlerini imzalamaları için kandırmaya dayanır.
Analistler, saldırı hacmindeki son artışın kısmen Aralık ayında başlatılan Ethereum‘un Fusaka güncellemesine bağlanabileceğine inanıyor. İşlem maliyetlerini düşürerek, saldırganların büyük miktarda toz işlem göndermelerini daha ucuza yapabilmelerine olanak sağladı, bu da geniş çapta adres zehirleme kampanyalarının yürütülmesini kolaylaştırdı.
Daha fazla oku: SEC, Kripto Dolandırıcılarının AI Destekli Dolandırıcılıklar ile Grup Sohbetlerini Doldurduğu için Alarm Verdi
Güvenlik firmaları, kullanıcıları cüzdan adreslerini iki kez kontrol etmeye, adresleri işlem geçmişlerinden kopyalamamaya ve imza isteklerini onaylamadan önce dikkatlice incelemeye teşvik ediyor, çünkü bu saldırı yöntemleri yavaşlama belirtisi göstermiyor.
SSS 🚨
- Kriptoda adres zehirleme nedir?
Dolandırıcılar, kullanıcıları yanlış adresi kopyalamaya ikna etmek için benzer görünümlü cüzdan adresleri gönderir. - Bu dolandırıcılıklarda Ocak ayında ne kadar kaybedildi?
Mağdurlar, tek bir 12.2 milyon dolarlık adres zehirleme vakası dahil olmak üzere on milyonlarca dolar kaybetti. - İmza oltalama neden keskin bir şekilde arttı?
Saldırganlar kullanıcı ihmallerinden yararlanarak kötü niyetli imzalarla 6.27 milyon dolar çaldılar. - Bu saldırıların artışını şu anda ne tetikliyor?
Daha düşük işlem ücretleri, geniş çaplı dolandırıcılık kampanyalarını daha ucuz ve kolay hale getirdi.
