Adres Zehirleme Soygununda 50 Milyon USDT Kayboldu

Basit Kopyala-Yapıştır Hatası Sonrası 50 Milyon USDT Kayboldu

Bir kripto para yatırımcısı, adres zehirleme dolandırıcılığına kurban gittikten sonra tek bir işlemde yaklaşık 50 milyon dolar kaybetti. Zincir üstü veriler, kullanıcının 49.999.950 USDT'yi yasal bir alıcı gibi görünmek üzere tasarlanmış kötü amaçlı bir adrese gönderdiğini doğruluyor. Fonlar olaydan kısa bir süre önce Binance'ten çekilmişti, bu da cüzdanın aktif olarak yönetildiğini gösteriyor.

Mağdur, önce doğru adrese küçük, başarılı bir test işlemi gerçekleştirmişti. Ancak, dakikalar sonra, milyonlarca dolarlık transferin tamamı dolandırıcının benzer cüzdanına yönlendirildi, bu da dikkatli kullanıcıların bile ne kadar kolay aldatılabileceğini gösteriyor.

Adres Zehirleme Kullanıcı Alışkanlıklarını Nasıl İstismar Eder?

Adres zehirleme, sistem güvenliğini ihlal etmeyi gerektirmeyen bir sosyal mühendislik saldırısıdır. Bunun yerine, işlem geçmişlerinden cüzdan adreslerini kopyalama yaygın uygulamasını istismar eder. Dolandırıcılar, kullanıcının sık kullandığı karşı tarafın ilk ve son birkaç karakteriyle eşleşen bir cüzdan adresi oluşturur. Ardından, mağdurun cüzdanına küçük, genellikle sıfır değerli bir işlem göndererek geçmişlerini kötü amaçlı adresle "zehirlerler".

Deneyimli kullanıcılar bile bu ince benzerlik tarafından kandırılabilirler, SlowMist kurucusu Cos'un belirttiği gibi, adreslerin ilk üç ve son dört karakterinin aynı olduğunu gözlemledi. Saldırgan, çalınan fonları derhal akladı, USDT'yi Ether ile takas etti ve izini gizlemek için gizlilik karıştırıcısı Tornado Cash'i kullandı.

Bu, adres zehirlemenin acımasız gerçekliğidir; sistemleri kırmak yerine insan alışkanlıklarını istismar eden bir saldırı.

— bir zincir üstü analist.

Kripto Hırsızlıkları 2025 Yılında 3,4 Milyar Dolar Zarara Yol Açtı

Bu 50 milyon dolarlık hırsızlık, 2025'te kripto ile ilgili hackler ve dolandırıcılıklar nedeniyle kaybedilen şaşırtıcı 3,4 milyar dolarlık meblağa katkıda bulunuyor ve bu, 2022'den bu yana en yüksek yıllık rakamdır. Bu olay bireysel kullanıcı hatasından kaynaklanırken, daha geniş tablo büyük ölçekli kurumsal ihlaller tarafından domine edilmektedir. Birkaç büyük olay, çalınan fonların çoğunluğunu oluşturdu; buna, yılın toplam kayıplarının neredeyse yarısını tek başına temsil eden Bybit borsasının 1,4 milyar dolarlık hacki de dahildir.