Bitcoin Cüzdanlarına Yönelik Yeni Bir Tehdit: Adres Zehirlenmesi Saldırıları

Bitcoin (BTC) saklama şirketi Casa'nın güvenlik şefi Jameson Lopp, Bitcoin adres zehirlenmesi saldırıları konusunda uyarıda bulundu. Bu sosyal mühendislik dolandırıcılığı, kurbanın işlem geçmişinden benzer adresler kullanarak, onları kötü niyetli adrese fon göndermeye ikna etmeye çalışıyor.

Lopp'un 6 Şubat tarihli makalesine göre, saldırganlar, kurbanın işlem geçmişindeki adreslerin ilk ve son rakamlarıyla eşleşen BTC adresleri üretiyor. Lopp, Bitcoin blok zinciri geçmişini bu tür saldırılar açısından analiz etti ve şu sonuçlara ulaştı: "İlk bu tür işlemler 7 Temmuz 2023'te 797570 numaralı blokta ortaya çıktı ve 36 işlem gerçekleşti. Daha sonra, 12 Aralık 2023'te 819455 numaralı blokta tekrar hareketlenme görüldü ve 28 Ocak 2025'e kadar düzenli olarak bu tür işlemler gözlemlendi. Ardından 2 aylık bir ara verildi ve tekrar başladı." Lopp, "Bu 18 ay içinde, bu adres zehirlenmesi profiline uyan 48.000'e yakın işlem gönderildi." diye ekledi.

Lopp, Bitcoin sahiplerini fon göndermeden önce adresleri dikkatlice kontrol etmeye ve adresleri tam olarak görüntüleyen daha iyi cüzdan arayüzleri kullanmaya çağırdı. Lopp'un uyarısı, sektördeki yeni ortaya çıkan siber güvenlik açıkları ve dolandırıcılık düzenlerine dikkat çekiyor. İlgili haberlere göre, adres zehirlenmesi dolandırıcılıkları ve istismarları, çalınan kullanıcı fonlarından milyarlarca dolara mal oluyor. Siber güvenlik firması Cyvers'a göre, Mart 2025'te adres zehirlenmesi saldırıları yoluyla 1,2 milyon dolardan fazla para çalındı. Cyvers CEO'su Deddy Lavid, bu tür saldırıların Şubat ayında kullanıcılara 1,8 milyon dolara mal olduğunu söyledi.

Blok zinciri güvenlik firması PeckShield, 2025'in ilk çeyreğinde kripto hack'lerine bağlı toplam kaybın 1,6 milyar doların üzerinde olduğunu tahmin ediyor ve bu kaybın büyük bir kısmını Bybit hack'i oluşturuyor. Şubat ayındaki Bybit hack'i 1,4 milyar dolar kayba neden oldu ve tarihin en büyük kripto hack'ini temsil ediyor. Siber güvenlik uzmanları, bu saldırıları, hedeflerden kripto para birimleri ve hassas veriler çalmak için karmaşık ve gelişen sosyal mühendislik düzenleri kullanan Kuzey Kore bağlantılı hacker'larına bağladı. Yaygın Lazarus Group sosyal mühendislik dolandırıcılıkları arasında sahte iş teklifleri, sahte girişim sermayedarlarıyla yapılan zoom toplantıları ve sosyal medyada kimlik avı dolandırıcılıkları yer alıyor.