Kullanıcı, Ethereum Adres Zehirleme Dolandırıcılığında 12,25 Milyon Dolar Kaybetti

Edgen Crypto

·Jan 31 2026, 02:41

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Önemli Çıkarımlar

Bir Ethereum kullanıcısı, sofistike bir 'adres zehirleme' dolandırıcılığında 12,25 milyon dolardan fazla kaybetti; bu durum, yaygın kripto işlem uygulamalarındaki önemli güvenlik risklerini ortaya koydu. 4.556 ETH'nin dahil olduğu hırsızlık, kullanıcıların cüzdanlarının işlem geçmişindeki meşru adresleri taklit etmek üzere tasarlanmış kötü niyetli adresler tarafından ne kadar kolay kandırılabileceğini gözler önüne seriyor.

Bir kişi, dolandırıcı bir kripto adresine fon göndererek yaklaşık 12,25 milyon dolar değerinde 4.556 ETH kaybetti.
'Transfer geçmişi zehirleme' olarak bilinen bu saldırı yöntemi, dolandırıcıların sahte adreslerden sıfır değerli işlemler göndererek kullanıcının işlem günlüğünü karıştırmasını içerir.
Bu olay, cüzdan sağlayıcılarının adres taklidi güvenlik açıklarına karşı daha iyi güvenlik önlemleri ve kullanıcı uyarıları geliştirmesi gerektiği acil ihtiyacını vurgulamaktadır.

Kullanıcı, Maliyetli İşlem Hatasında 4.556 ETH Kaybetti

Bir Ethereum kullanıcısı, yanlışlıkla dolandırıcının cüzdanına fon gönderdikten sonra yaklaşık 12,25 milyon dolar değerinde 4.556 ETH kaybetti. Güvenlik firması Scam Sniffer'ın raporuna göre, bu büyük kayıp bir 'işlem geçmişi zehirleme' saldırısından kaynaklandı. Bu tür bir dolandırıcılık, kullanıcıların tekrarlanan ödemeler için son işlem geçmişinden adres kopyalama gibi yaygın alışkanlıklarını avlar; bu uygulama bu vakada yıkıcı derecede maliyetli olmuştur.

Adres Zehirleme, Cüzdan Kullanıcı Arayüzü Hatalarını İstismar Ediyor

Saldırı vektörü aldatıcı derecede basittir. Dolandırıcılar önce bir hedef belirler ve kurbanın sık sık etkileşimde bulunduğu bir adresle aynı ilk ve son birkaç karaktere sahip yeni bir cüzdan adresi oluşturur. Daha sonra, kötü niyetli adreslerinden kurbana sıfır değerli veya "toz" bir işlem gönderirler. Bu eylem, sahte adresi kurbanın cüzdan geçmişine yerleştirir. Kullanıcı daha sonra gerçek bir transfer başlattığında, görsel olarak benzer olan dolandırıcılık adresini yanlışlıkla kopyalayabilir, onu meşru sanarak fonları doğrudan saldırgana yönlendirebilir.

Hırsızlık, Gelişmiş Cüzdan Güvenliği Çağrılarını Artırıyor

Bu 12,25 milyon dolarlık hırsızlık, birçok popüler kripto cüzdanının kendi kendine saklama ve kullanıcı arayüzü tasarımındaki güvenlik boşluklarına dair sert bir uyarı niteliğindedir. Olay, geliştiricileri geliştirilmiş adres doğrulama, beyaz listeleme yetenekleri ve yeni veya doğrulanmamış adresler hakkında açık uyarılar gibi daha sağlam güvenlik özellikleri uygulamaya zorluyor. Bu tür önlemler olmaksızın, kullanıcılar bu sosyal mühendislik taktiklerine karşı son derece savunmasız kalmaya devam edecek, bu da güveni aşındırabilir ve büyük zincir içi işlemler yapma konusundaki tereddütleri artırabilir.