Kripto Cüzdan Alışkanlıkları Büyük Kayıplara Yol Açıyor: 62 Milyon Dolarlık Vurgun!

Kripto para dünyasında, kopyala-yapıştır gibi temel cüzdan alışkanlıklarının yol açtığı güvenlik açıkları, büyük finansal kayıplara neden oluyor. Son raporlara göre, Aralık ve Ocak ayları içinde iki farklı olayda toplam 62 milyon dolar değerinde kripto para çalındı. Bu kayıpların temel nedeni, kullanıcıların işlem geçmişlerinden sahte cüzdan adreslerini kopyalamasıydı.

ScamSniffer tarafından yapılan açıklamaya göre, ilk olayda bir kullanıcı, sahte bir adrese 50 milyon dolar gönderdi. İkinci olayda ise, benzer bir hata sonucu 12.25 milyon dolar (yaklaşık 4,556 ETH) kaybedildi. Her iki olayda da, saldırganlar, kurbanların işlem geçmişlerine gizlice yerleştirdikleri benzer görünümlü adresler aracılığıyla dolandırıcılık gerçekleştirdi.

Bu tür saldırıların artmasında, Ethereum'un 2025'teki Fusaka yükseltmesi ile düşen işlem ücretlerinin de etkisi büyük. Düşük işlem ücretleri, büyük ölçekli dolandırıcılık kampanyalarının daha kolay ve ucuz hale gelmesini sağladı. Saldırganlar, potansiyel hedeflere küçük miktarlarda 'dust' (toz) transferleri göndererek, sahte adresleri işlem geçmişlerine yerleştiriyor. Kullanıcılar, işlem yaparken adresleri manuel olarak doğrulamak yerine, geçmişlerinden kopyalama yoluna gittiklerinde, dolandırıcıların tuzağına düşüyor.

Kimlik avı saldırıları da bu dönemde artış gösterdi. ScamSniffer, Ocak ayında imza tabanlı kimlik avı yoluyla 6.27 milyon doların çalındığını bildirdi. Bu, Aralık ayına göre %207'lik bir artış anlamına geliyor. Bu tür saldırılar, kullanıcıları, görünüşte rutin işlemleri imzalamaya ikna ederek, dolandırıcıların hesaplarına erişim sağlamasına ve fonları çalmasına olanak tanıyor.

Güvenlik analistleri, bu tür saldırıların yaygınlaşmasının temel nedeninin, kullanıcıların günlük alışkanlıkları olduğunu belirtiyor. Kullanıcılar, daha önce yüzlerce kez yaptıkları işlemleri tekrarlarken, güvenlik açıklarına karşı daha savunmasız hale geliyor. Bu nedenle, uzmanlar, kullanıcıları işlem geçmişinden adres kopyalamaktan kaçınmaya, adresleri manuel olarak doğrulamaya ve sık kullanılan adresleri kaydetmeye teşvik ediyor.

Sonuç olarak, düşük işlem ücretleri ve gelişmiş otomasyon ile birlikte, adres zehirlenmesi ve kimlik avı saldırılarının devam eden tehditler olarak kalması bekleniyor. Kullanıcıların daha güvenli alışkanlıklar edinmesi ve daha iyi güvenlik araçlarının geliştirilmesi, bu tür büyük kayıpların önüne geçmek için kritik öneme sahip.