Bir cüzdan, ‘adres zehirlenmesi’ olarak bilinen sofistike bir kimlik avı saldırısı nedeniyle 71 milyon doların üzerinde bir değere denk gelen 1.155 Wrapped Bitcoin (WBTC) kaybetti.
Olay yaklaşık altı saat önce mağdurun “0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91” şeklinde yeni bir adres oluşturması ve bu yeni adrese 0.05 Ether (ETH) transfer etmesiyle meydana geldi. Dolandırıcı kurnazca bir hareketle, aynı başlangıç ve bitiş harflerine sahip bir adres oluşturdu ve kurbana 0 ETH transfer ederek transferin işlem geçmişinde görünmesine neden oldu.
Birçok cüzdan, daha temiz bir kullanıcı arayüzü için adresin orta kısmını “…” ile gizler. Kurban WBTC’sini yeni adresine aktarmak istediğinde, yanlışlıkla dolandırıcının aynı başlangıç ve bitiş harflerine sahip adresini kopyaladı. Sonuç olarak, 71 milyon dolar değerindeki 1.155 WBTC’yi doğrudan dolandırıcıya aktardılar.
Adres zehirlenmesi, hacker’ın sahte adres hizmetleri veya adres madenciliği yoluyla kurbanınkine benzer bir cüzdan adresi oluşturduğu ve kurbanı çok sayıda işlemle spamladığı bir saldırı türüdür. Kurban yanlışlıkla hacker’ın sahte adresini kopyalarsa, fonlarını kendi cüzdanı yerine yanlışlıkla hacker’a aktarmış olur.
Binance’in eski CEO’su Changpeng Zhao, bu tür saldırıların aldatıcı bir şekilde etkili olabileceğini açıklamıştı. Ağustos 2023’te yaşanan benzer bir güvenlik olayının ardından bir sosyal medya gönderisinde Zhao, “Dolandırıcılar artık o kadar iyi ki aynı başlangıç ve bitiş harflerine sahip adresler üretiyorlar ki çoğu insan kripto para transferi yaparken sadece bunu kontrol ediyor” diye yazdı.
*Yatırım tavsiyesi değildir.
Yorumları Göster (1)
Ben eski işlemi tekrarlamam aga giderim aktaracagim cüzdana kopyalarim onaylarkende bakarım ilk 3-4 son 3-4 doğru mu diye.