Ethereum kimlik avı saldırısında 1 milyon dolar buhar oldu

Özet:Scam Sniffer, bir kripto kullanıcısının Ethereum üzerinde kimlik avı amaçlı token onayı imzaladıktan sonra yaklaşık 1 milyon dolar kaybettiğini bildirdi.

Bir kripto kullanıcısı, zincir üstü verilere göre çarşamba günü Ethereum üzerinde kimlik avı amaçlı bir token onayı imzaladıktan sonra yaklaşık 1 milyon dolar kaybetti. Olay, sektörün yılın ilk yarısında kimlik avı kaynaklı 366 milyon dolarlık kayıp kaydettiği dönemde gerçekleşti.

Scam Sniffer'ın perşembe günü yayımladığı uyarı, bir mağdurun Ethereum kimlik avı token onayı dolandırıcılığında 999.999 USDt (USDT) kaybettiğini ortaya koydu. Dolandırıcılar önce çoklu çağrılar yoluyla yuvarlak 1 milyon doları çekmeye çalıştı, ancak yetersiz bakiye nedeniyle başarısız oldu. Ardından saniyeler sonra takip eden transferlerde kalan tam bakiyeyi çekerek başarılı oldular.

Scam Sniffer, “Script yeniden hesaplama yaptı ve kalan tam bakiyeyi çekti” ifadelerini kullandı.

Kimlik avı token onayları yoluyla sosyal mühendislik, yaygın bir kripto dolandırıcılığı taktiği haline geldi. CertiK'e göre kimlik avı kayıpları 2025'te 248 olayda toplam 723 milyon dolara ulaştı. Dolandırıcılar, mağduru kötü niyetli bir aktöre cüzdanına erişim izni vermesi için kandırıyor ve bu işlem zararsız görünen bir işlem şeklinde gerçekleşiyor.

Mağdur, “approve” seçeneğine tıklamanın yalnızca küçük bir görevi başlatacağını sanıyor, ancak kötü niyetli bağlantılar saldırgana cüzdandaki fonları boşaltma onayı veriyor.

Saldırganlar üç işlemde 999.999 dolar çekti. Kaynak: Etherscan

Dolandırıcılar aynı cüzdanları yeniden kullanıyor

Bu ayın başlarında bir cüzdan sahibinin, sahte bir borsaya bağlanıp benzer bir olayda kötü niyetli bir sözleşme imzaladıktan sonra 1,65 milyon dolar kaybettiği bildirildi.

Araştırmacı Ryan Coleman, cuma günü, “Onay, saldırganlara sınırsız erişim verdi ve otomatik bir süpürücünün fonları boşaltmasını sağladı” dedi.

Blockchain güvenlik şirketi Chainalysis, haziranda zincir üstü dolandırıcılıkların 2025'te en az 14 milyar dolar elde ettiğini bildirdi. Chainalysis'e göre yatırım dolandırıcılıkları baskın kategori olmaya devam etti ve onay kimlik avı, bu dolandırıcılıkların bazılarının zincir üstünde nasıl gerçekleştiğini gösteriyor.

Chainalysis kıdemli araştırmacısı Renato Bastos, “Dolandırıcılar mağdurlar arasında aynı cüzdanları, sözleşmelerden gelen meşru onay özelliklerini ve nakde çıkış yollarını yeniden kullanıyor. Bu da her raporun daha geniş bir ağı ortaya çıkardığı anlamına geliyor” dedi.

Scam Sniffer, kripto kullanıcılarına onaylamadan önce tüm imza taleplerini iki kez kontrol etmelerini, acele işlemlerden kaçınmalarını ve dolandırıcılık tespit uzantıları gibi araçlar kullanmalarını tavsiye etti.

Adres zehirleme tehdit olmaya devam ediyor

Adres zehirleme, dolandırıcıların kimlik avı token onaylarının yanında kullandığı bir başka saldırı yöntemi olarak öne çıkıyor.

Dolandırıcılar, hedef cüzdanlara çok benzeyen adresler oluşturuyor ve kullanıcıların meşru adres yerine yanlışlıkla bu adrese gönderim yapması için adrese çok küçük miktarda “dust” fon gönderiyor.

Popüler Ethereum cüzdanı MetaMask, haziranda canlı adres zehirleme tespitini kullanıma sundu. Bu araç, yapıştırılan her adresi cüzdanın daha önce etkileşimde bulunduğu adreslerle karşılaştırıyor.

Feragatname

Bu makaledeki görüşler yalnızca yazarın kişisel görüşlerini temsil eder ve bu platform için yatırım tavsiyesi teşkil etmez. Bu platform, makale bilgilerinin doğruluğunu, eksiksizliğini ve güncelliğini garanti etmez ve makale bilgilerinin kullanılması veya bunlara güvenilmesinden kaynaklanan herhangi bir kayıptan sorumlu değildir.
Önceki Gönderi

Bitcoin'de 2022'ye benzeyen dip sinyali geldi ama tehlike bitmedi

Sonraki

Tokenleştirilmiş hisse transferleri yüzde 105 artışla 8,41 milyar dolara çıktı