Ethereum ağındaki işlemler incelendiğinde, uzmanlar tarafından kullanıcı alışkanlıklarını hedefleyen yeni dolandırıcılık biçimlerinin arttığı saptandı. Özellikle adres zehirleme adı verilen bu saldırılar, son zamanlarda ciddi bir artış gösteriyor.
Adres Zehirleme Yöntemleri
Adres zehirleme saldırıları, dolandırıcıların kullanıcı cüzdanlarına benzer adresler eklemesiyle gerçekleştiriliyor. Çoğu kullanıcı adreslerin tamamına bakmak yerine sadece başlangıç ve bitiş karakterlerine odaklanıyor. Saldırganlar ise bu alışkanlığı kullanarak taklit adresler oluşturuyor. Küçük miktarlarda işlem yapan dolandırıcılar, kurbanın geçmişine bu sahte adresleri kaydediyor. Kurban, adresi kopyalarken yanlış adrese fon gönderebiliyor.
Güncellemeler Sonrası Artan Saldırılar
Ethereum’un Fusaka güncellemesi sonrası işlem masraflarının düşmesi, siber saldırıların da artmasına neden oldu. Özelikle USDT, USDC ve DAI gibi stabilcoinler üzerinde yapılan mikro işlemler, dolandırıcıların taktiklerini yaygınlaştırdı.
Etherscan, adres zehirleme saldırılarının Ethereum ağı üzerinde giderek daha otomatik ve yaygın hale geldiğine dikkat çekerek, kullanıcıların fonlarını yanlış adreslere yönlendirmeleri için yanıltıcı adreslerin kasıtlı olarak yerleştirildiğini aktardı.
Bu dolandırıcılıkta genellikle otomatik botlar, ağdaki işlemleri anlık olarak izliyor ve hemen ardından benzer adreslerle küçük transferler yapıyor. Kullanıcının gözünde meşru görünen bu adresler, aslında yanıltıcı transferler barındırıyor.
Önemli Kayıplar ve Korunma Yöntemleri
Mart 2026’da Sillytuna adlı bir kullanıcı, yanlış cüzdana 24 milyon dolarlık aEthUSDC transfer ederek dikkatleri bu saldırılara çekti. Yılın ilk aylarında toplam 62 milyon dolarlık kayıp rapor edildi.
Olaylar neticesinde, kısa sürede yoğun miktarda sahte işlem kaydeden botlar gözlemlendi. Kripto güvenlik uzmanları, kullanıcıların cüzdan adreslerini eksiksiz doğrulamalarını ve kısaltılmış adreslerden kaçınmalarını öneriyor.
Uzmanların Önerileri
Etherscan, kullanıcıların güvende kalmaları için cüzdan adreslerini tam olarak doğrulamalarını ve yalnızca kısaltılmış gösterimlere güvenmemelerini öneriyor. Adres Vurgulama özelliğinin kullanılması güvenliği artırırken, şüpheli adreslerin fark edilmesini kolaylaştırıyor.
ENS gibi ad çözücüler veya etiketli adres defterleri, geçmişteki saldırıların yeniden yapılmasını önlüyor. Ayrıca, bazı blockchain tarayıcılarında düşük tutarlı şüpheli işlemler gizleniyor.
Ethereum Kullanıcıları İçin Yeni Tehditler
Otomasyon ve sosyal mühendislik tekniklerinin birleşmesi, Ethereum ağında adres zehirleme saldırılarının yayılmasına neden oldu. Maliyetlerin azalması dolandırıcıların yoğun işlem yapmasını kolaylaştırıyor. Kullanıcıların işlemler sırasında adresleri eksiksiz kontrol etmesi büyük önem taşıyor.
