Anasayfa
Kredi Arama
Altın
Canlı Borsa
Borsa Bist
Hisse Senetleri
Döviz Kurları
Tüm Pariteler
Döviz Çevirici
Döviz Hesaplama
Endeksler
Kripto Paralar
Blog Dünya
admin
Kripto korsanları, başka birine ait olduğunu düşündüğü bir cüzdana 68 milyon dolar göndermesi için onu kandırarak büyük bir kurban daha olduğunu iddia etti.
Blockchain verileri, bir zamanlar zengin olan bir Ethereum kullanıcısının, bilgisayar korsanlarının bir alıcının cüzdan geçmişini kirletmesinin ardından tüm Bitcoin varlıklarını kaybettiğini gösteriyor. Kullanıcı artık adresinde yalnızca 1,6 milyon dolarlık kripto para tutuyor.
Adres Zehirlenmesi Tehlikesi
Etherscan’e göre, gönderen cüzdanın kalan varlıkları arasında 0,89 ETH (2.747 $) ve 1,63 milyon dolara sabitlenmiş DAI stabilcoinleri yer alıyor.
Kurbandan çalınan varlıklar arasında, Ethereum ağında Bitcoin için stabilcoin gibi çalışan ve baskın dijital varlığın fiyatını yansıtan bir token olan 1155 Wrapped Bitcoin (WBTC) de vardı. Doğal olarak WBTC, adres zehirlenmesi gibi Ethereum ekosisteminde yaygın olan birçok saldırı ve istismara karşı savunmasızdır.
Cüzdan kirliliği veya “adres zehirlenmesi”, kurbanın cüzdanına genellikle sıfır veya ihmal edilebilir değerde bir işlemin gönderilmesini ve böylece saldırganın adresinin kurbanın işlem geçmişinde görünmesini içerir.
Özellikle saldırganlar, kurbana ait adresle eşleşen birkaç başlangıç ve bitiş karakterine sahip olacak şekilde adreslerini kasıtlı olarak oluşturacaktır. Popüler cüzdan yazılımı genellikle adresleri yalnızca ilk ve son karakterleri gösterecek şekilde küçülterek ortadaki farkları yüzeyde tespit edilemez hale getirir.
Adres Zehirlenmesi Eylem Halinde
Bu durumda hem saldırganın adresi hem de gerçek hedef adresi 0xd9A1 ile başlayan ve 853a91 ile biten karakterlere sahipti.
İdeal durumda saldırgan, bir dahaki sefere bir işlem almayı planladığında bu adresi geçmişinden kopyalamayı umar ve bu adresin kendisinin veya tanıdığı birinin adresi olduğu yanılgısına kapılır.
Geçen yıl adres zehirleyicileri bir dizi SafeWallet kullanıcısını hedef alarak bir hafta içinde 2 milyon dolar çaldı. Şubat ayında, dolandırıcıların, kurbanın borsayla önceki etkileşimini taklit ederek geçmişini zehirlemesinin ardından bir Kraken kullanıcısından 1 milyon USDT çalınmıştı.
Metamask, kullanıcıların geçmişlerindeki işlemleri kopyalamaktan kaçınmalarını ve özellikle beyaz listeye alınmamış adresleri kullanmaktan kaçınmak için sık kullanılan adresleri adres defterlerine eklemelerini önerir.
M-cüzdan sağlayıcı web sitesinde “Bu tavsiye, para gönderiyor olabileceğiniz diğer kişilerin adresleri kadar kendi adresiniz için de geçerlidir” diyor.
Bybit’teki CryptoPotato okuyucuları için SINIRLI TEKLİF 2024: Bybit Exchange’e ücretsiz olarak kaydolmak ve 500$’lık BTC-USDT pozisyonu açmak için bu bağlantıyı kullanın!
İçeriklerimize yorum bırakmayı unutmayınız 🙂
