in Altcoin, Kripto Paralar

Adres Zehirleme Saldırıları: Nedir ve Nasıl Güvende Kalınır?

2023’ün başlarında, basitçe “adres zehirleme” olarak bilinen yeni bir kripto para saldırı türü öne çıktı.

Basit bir temele sahip olan bu saldırı, hedefinin kafasını karıştırmak için tasarlanmış işlemler oluşturarak hedefi, saldırganın adresine para göndermesi için kandırmayı amaçlar.

İlk olarak 2022’nin Aralık ayında tespit edilen bu saldırı o zamandan bu yana sıklığını önemli ölçüde artırdı ve bu dolandırıcılık türü nedeniyle 5 ila 10 milyon dolar arasında varlık kaybedildi.

BNB Chain’deki kullanıcıların çoğunluğu USD Coin (USDC) veya Tether (USDT) olmak üzere en az 2,8 milyon dolarını bu saldırı yüzünden kaybetti. Bugüne kadar on milyonlarca aktif adres, adres zehirleme saldırılarının hedefi oldu.

Bu dolandırıcılığın düzenlediği birkaç yol bulunuyor. Aşağıda en yaygın iki yöntemi ele alacağız.

Yöntem 1: Sahte Sözleşmeler

İlk örnekte saldırgan, kurbanın adresine benzer bir adrese sıfır tutarlı token’lar gönderen bir akıllı sözleşme yaratır. Kurban bu işlemi ilk gördüğünde pek dikkat etmeyebilir. Ancak, kurban bir sonraki sefer meşru bir transfer yapmaya çalıştığında, hedeflenen alıcı adresi yerine Etherscan’daki işlem geçmişinden veya cüzdan uygulamasından kimlik avı adresini yanlışlıkla kopyalayabilir. Bu hata, kurbanın kripto parasını saldırganın adresine aktarmasıyla sonuçlanır.

Bu adres, ilk ve genellikle son birkaç karakteri tam olarak eşleşecek şekilde tasarlanmıştır. Bunlar genellikle kısa olması amacıyla cüzdanlar ve tarayıcılar tarafından gösterilen tek karakterlerdir. Bu nedenle, çoğu kişi cüzdanlarının yalnızca ilk ve son birkaç karakterini bilir.

Bu dolandırıcılığın bazı varyasyonlarında, saldırgan sahte bir token sözleşmesi kullanır ve söz konusu token’ın önemli bir miktarını hedefe aktarır. Bu genellikle USDT ya da USDC gibi popüler bir token’ın sahte bir versiyonu olur. Saldırgan daha sonra bu token sözleşmesinin transferFrom işlevini çağıran bir işlem kullanarak hedef adresin bu token’lardan 0 tanesini alıcıya transfer etmiş gibi görünmesini sağlayabilir.

Bu, kurbanın son alıcının adresini kopyalama olasılığını artırmak için kullanılır ve bu adresle geçmişte zaten işlem yaptığına inandırır.

Yöntem 2: Ekmek Kırıntısı

İkinci örnekte, saldırgan kurbanın adresine çok benzeyen bir göstermelik adres oluşturur. Daha sonra kurbanın adresine çok küçük miktarlarda kripto para göndererek kurbanın blok tarayıcısındaki bakiyesini kontrol etmesini ve işlem geçmişinde saldırganın adresini görmesini umar.

Saldırgan, işlem geçmişinizde genellikle etkileşime bulunduğunuz bir token için işlem gördüğünde, alıcı adresini kopyalayabileceğinizi (kendi adresini olduğunu düşünerek) ve ardından bu adrese para gönderebileceğinizi umar.

Tahmin edebileceğiniz gibi, binlerce cüzdana küçük miktarda para göndermek pahalıya mal olabilir. Saldırganlar yalnızca Ethereum blok zincirine saldırılar düzenleyerek işlem ücretlerine toplamda milyonlarca dolar harcamıştır. Bu saldırıları tespit etmek zor olabilir çünkü işlemler meşru görünür ve herhangi bir uyarıyı tetiklemeyebilir. Ancak mağdurlar, herhangi bir kripto para göndermeden önce alıcının adresini her zaman iki kez kontrol ederek kendilerini koruyabilirler.

Adres Zehirlenmesi Saldırılarına Karşı Nasıl Güvende Kalınır?

Ne yazık ki, adres zehirleme saldırısına hedef olmamak için yapabileceğiniz bir şey yoktur. Saldırganlar düzenli olarak işlem yapan ve sık sık büyük meblağlar gönderen ya da alan kişileri hedef alma eğilimindedir.

Kendinizi bir adres zehirleme saldırısının kurbanı olarak bulursanız, yapabileceğiniz en iyi şey, bir saldırının kurbanı olmamak için nasıl çalıştıklarını kavrayarak kendinizi donatmaktır. Ardından, adres zehirleme saldırılarıyla ilişkili işlemleri görmezden gelmek en iyisidir.

Bunun yanı sıra, kandırılma olasılığınızı en aza indirmek için takip edebileceğiniz birkaç işlem bulunmaktadır. Bu işlemleri şöyle sıralayabiliriz:

Uyarılar Ayarlayın: Çeşitli araçlar, adresiniz işlem yaptığında veya belirli akıllı sözleşmelerle etkileşime girdiğinde sizi bilgilendirmek için uyarılar ayarlamanıza olanak tanır. Bunlar, olağan işlemlerinizi onaylamak veya adresinizi içeren şüpheli işlemleri işaretlemek için kullanılabilir.

Bir Kişi Listesi Oluşturun: Adres zehirleme saldırıları, kendinize ait olduğunu düşündüğünüz veya düzenli olarak işlem yaptığınız bir cüzdana para göndermeniz için sizi kandırarak çalışır. Düzenli olarak işlem yaptığınız cüzdanları kişi listenize ekleyerek bu saldırının kurbanı olma riskini tamamen ortadan kaldırabilirsiniz.

Güvenilir Bir Kaynak Kullanın:  Alıcının adresini almak için güvenilir bir kaynak kullanın. Bu, resmi bir web sitesi, sosyal medya hesabı veya diğer doğrulanmış iletişim kanallarını kullanmayı içerebilir. Bağlantılara tıklamaktan veya güvenilir olmayan kaynaklardan elde edilen adresleri kullanmaktan kaçının ve alıcının adresini belirlemek için asla iki kez kontrol etmeden önceki işlemleri kullanmayın.

Bir İsim Hizmeti Kullanın: Ethereum Name Service (ENS) veya BSC Name Service (BNS) tarafından sağlananlar gibi isim hizmeti adresleri, kopyalanmaları imkansız olduğundan ve kısa uzunlukları taklit edilmelerini çok daha zor hale getirdiğinden ek bir koruma katmanı sağlayabilir.

Daha teknik bir çözüm için, bazı Web3 cüzdanları işlemleri sözleşme adresine göre filtrelemenize ya da yalnızca belirli sözleşme adreslerini beyaz listeye almanıza olanak tanır. Daha sonra hedef token’larınız için resmi sözleşme adresini CoinMarketCap coin detay sayfasında bulabilirsiniz. Popüler seçenekler arasında MyEtherWallet (MEW) ve Exodus bulunur.

Birçok blok tarayıcısı bu işlemleri otomatik olarak şüpheli ya da olası kimlik avı saldırıları olarak etiketleyecektir, ancak bu genellikle biraz zaman alır. Bu nedenle, bir işlemin adres zehirleme saldırısı olup olmadığını belirlemenin güvenilir bir yolu değildir.

Kaynak: https://coinmarketcap.com/academy/article/what-is-address-poisoning-attack-and-how-to-stay-safe

Kripto paralar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Burada yer alan ve hiçbir şekilde yönlendirici nitelikte olmayan içerik, yorum ve tavsiyeler genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir.

Hiçbir şekilde yönlendirici nitelikte olmayan bu içerik, genel anlamda bilgi vermeyi amaçlamakta olup; bu içeriğin, yatırımcıların alım satım kararlarını destekleyebilecek yeterli bilgileri kapsamayabileceği dikkate alınmalıdır. Bu sayfalarda yer alan çeşitli bilgi ve görüşlere dayanılarak yapılacak ileriye dönük yatırımlar ve ticari işlemlerin sonuçlarından ya da ortaya çıkabilecek zararlardan KoinSaati sorumlu tutulamaz. 

Onur Çaliş tarafından yazıldı.

Beykent Üniversitesi, Radyo ve Televizyon Programcılığı bölümünden 2020 senesinde mezun oldum. Başkent İletişim Akademisi'nde Diksiyon, Sunuculuk ve Spikerlik eğitimi aldım. Stajımı China Radio International bünyesinde tamamladım. Kripturk ile başladığım profesyonel çalışma hayatıma Bitlo Teknoloji ve Coinkolik ile devam ettim. Şu anda ise Koinsaati çatısı altında editörlük ve sunuculuk yaparak devam etmekteyim.

Soil Token Nedir?

Story Protocol Nedir?