Kripto Dolandırıcılar Aynı Mağduru Üç Saat İçinde İki Kez Dolandırarak 2.5 Milyon Dolar Çaldı

Kripto uyumluluk firması Cyvers tarafından 26 Mayıs'ta paylaşılan verilere göre, bir mağdur, üç saat içinde iki ayrı dolandırıcılıkta toplam 2.5 milyon dolar kaybetti. İlk olarak 843.000 dolar değerinde USDT gönderen mağdur, ardından yaklaşık üç saat sonra 2.6 milyon dolar daha kaybetti.

Cyvers, dolandırıcılığın, onchain kimlik avının gelişmiş bir türü olan sıfır değerli transfer yöntemi kullanılarak gerçekleştirildiğini belirtti. Bu teknik, saldırganların kurbanları gerçek fonları kendilerine göndermeleri için kandırmak amacıyla token transfer fonksiyonlarını kötüye kullanmasıyla çalışır. Saldırganlar, transferFrom fonksiyonunu kullanarak, kurbanın cüzdanından sahte bir adrese sıfır token transferi yapar.

Transfer edilen miktar sıfır olduğu için, onchain dahil edilmek için kurbanın özel anahtarından imza gerekmez. Bu nedenle, kurbanlar işlem geçmişlerinde giden bir işlem görecektir. Kurbanlar, bunu bildikleri veya güvenli bir alıcı zannederek bu adrese güvenebilirler ve gelecekteki bir işlemde gerçek fonları saldırganın adresine gönderebilirler.

Bu tür dolandırıcılıklar, adres zehirlenmesi olarak bilinen taktiğin bir evrimi olarak kabul edilir. Saldırganlar, kurbanın gerçek adresine benzeyen, genellikle aynı başlangıç ve bitiş karakterlerine sahip cüzdan adreslerinden küçük miktarlarda kripto para gönderirler. Amaç, kullanıcının gelecekteki işlemlerde yanlışlıkla saldırganın adresini kopyalayıp yeniden kullanmasını sağlamaktır.

Ocak 2025'te yapılan bir çalışma, 1 Temmuz 2022 ile 30 Haziran 2024 tarihleri arasında BNB Chain ve Ethereum üzerinde 270 milyondan fazla zehirleme girişiminin gerçekleştiğini ortaya koydu. Bu girişimlerden 6.000'i başarılı oldu ve 83 milyon dolardan fazla kayba yol açtı. Kripto güvenliği firması Trugard ve onchain güven protokolü Webacy, kripto cüzdan adresi zehirlenmesini tespit etmek için yapay zeka tabanlı bir sistem duyurdu.

Sonuç olarak, kripto dolandırıcılıkları giderek daha sofistike hale geliyor ve kullanıcıların dikkatli olması gerekiyor. Özellikle sıfır değerli transferler ve adres zehirlenmesi gibi yöntemlere karşı tetikte olmak, kayıpları önlemek için kritik öneme sahip.