Bu makaleyi paylaş
Kripto kullanıcısı 'adres zehirleme' dolandırıcılığında 50 milyon dolar kaybetti
Dolandırıcı, mağdurun işlem geçmişine küçük bir "toz" miktarı gönderdi ve bu durum mağdurun adresi kopyalayıp dolandırıcının adresine 50 milyon dolar göndermesine yol açtı.
20 Ara 2025 ös 5:43 AI tarafından çevrildi
Bilinmesi gerekenler:
- Bir kripto kullanıcısı, dolandırıcının hedeflenen alıcı adresine çok benzeyen bir cüzdan adresi yarattığı "adres zehirlenmesi" dolandırıcılığına kanması sonucu 50 milyon dolar değerinde USDT kaybetti.
- Dolandırıcı, mağdurun işlem geçmişine küçük bir "toz" miktarı gönderdi; bu durum mağdurun adresi kopyalamasına ve dolandırıcının adresine 49.999.950 USDT göndermesine sebep oldu.
- Mağdur, çalınan fonların %98’inin 48 saat içinde iadesini talep eden bir onchain mesaj yayımladı, 1 milyon dolarlık bir beyaz şapka ödülü teklif etti ve fonlar iade edilmezse yasal süreçlerin hızlandırılacağı ve cezai işlemler yapılacağı tehdidinde bulundu.
Bir kripto kullanıcısı, büyük bir zincir üstü istismarda adres zehirleme dolandırıcılığına kapılarak 50 milyon dolar değerinde USDT kaybetti.
Hırsızlık, Web3 güvenlik firması tarafından tespit edildi Web3 Antivirüs, kullanıcı, kalan fonları transfer etmeden önce hedef adresi doğrulamak amacıyla 50 dolarlık bir test işlemi göndermesinin ardından gerçekleşti.
Hikaye devam ediyor
Loading...
Birkaç dakika içinde, dolandırıcı hedefe oldukça benzeyen, cüzdan adresinin ilk ve son karakterleriyle eşleşen bir cüzdan adresi oluşturdu; çünkü çoğu cüzdan adreslerini kısaltır ve yalnızca önekleri ile sonekleri gösterir.
Dolandırıcı, ardından kurbana işlem geçmişini zehirlemek amacıyla çok küçük bir “toz” miktar gönderdi. Hedef adresin meşru ve doğru girildiğine inanıyor gibi görünen kurban, adresi işlem geçmişinden kopyaladı ve dolandırıcının adresine 49.999.950 USDT gönderdi.
Bu küçük toz işlemleri genellikle büyük varlıklara sahip adreslere gönderilir ve böylece kullanıcıların bu tür kopyala-yapıştır hatalarına düşmelerini sağlamak amacıyla işlem geçmişlerini kirletir, tıpkı bu örnekte olduğu gibi. Bu işlemleri gerçekleştiren botlar geniş bir ağ örer ve başarı umar; bu durumda da başarıya ulaştılar.
Blok zinciri verileri, çalınan fonların daha sonra ether ile takaslandığını ve birden fazla cüzdan arasında transfer edildiğini göstermektedir. İlgili birkaç adres o zamandan beri etkileşime geçti ile Tornado Cash, yaptırım uygulanan bir kripto mikseri olarak, işlem izini gizleme girişiminde bulunuyor.
Bunun üzerine mağdur, bir yayımladızincir üzeri mesaj Çalınan fonların %98’inin 48 saat içinde iadesi talep ediliyor. Hukuki tehditlerle desteklenen mesajda, varlıklar tamamen iade edilirse saldırgana beyaz şapka ödülü olarak 1 milyon dolar teklif edildi.
Mesajda uyarıldığı üzere, uyulmaması yasal süreçlerin hızlandırılmasına ve cezai soruşturmalara yol açacaktır.
“Bu konuyu barışçıl bir şekilde çözmeniz için son fırsatınız,” mağdur mesajda yazdı. “Uymazsanız: konuyu uluslararası hukuk uygulayıcı kanalları aracılığıyla yasal yollarla çözme yoluna gideceğiz.”
Adres zehirleme, kodda veya kriptografide herhangi bir güvenlik açığını kullanmamakta, bunun yerine kullanıcı alışkanlıklarından, yani kısmi adres eşleştirmeye ve işlem geçmişinden kopyala-yapıştır yapmaya olan güvene dayanmaktadır.
AI Disclaimer: Parts of this article were generated with the assistance from AI tools and reviewed by our editorial team to ensure accuracy and adherence to standartlarımız. Daha fazla bilgi için CoinDesk'in tam AI Politikası.
Sizin için daha fazlası
L1 tokens broadly underperformed in 2025 despite a backdrop of regulatory and institutional wins. Explore the key trends defining ten major blockchains below.
Bilinmesi gerekenler:
2025 was defined by a stark divergence: structural progress collided with stagnant price action. Institutional milestones were reached and TVL increased across most major ecosystems, yet the majority of large-cap Layer-1 tokens finished the year with negative or flat returns.
This report analyzes the structural decoupling between network usage and token performance. We examine 10 major blockchain ecosystems, exploring protocol versus application revenues, key ecosystem narratives, mechanics driving institutional adoption, and the trends to watch as we head into 2026.
Sizin için daha fazlası
Gerçek Dünya Varlığı DeFi, Tokenleştirilmiş Futbol Kulübü Gelirleri ile Spor Finansmanına Giriş Yaptı
Yeni bir DeFi modeli, futbol kulüplerine gelecekteki medya ve yayın gelirlerini tokenleştirilmiş, zincir üstü varlıklara dönüştürerek likiditeye daha hızlı erişim sağlıyor.
Bilinmesi gerekenler:
- Chiliz üzerinde yeni bir protokol, medya ve yayın hakları gibi gelecekteki gelirleri tokenize ederek stablecoin likiditesini futbol kulüplerine yönlendiriyor.
- Model, maliyetli ve yavaş banka finansmanını, gerçek dünya spor varlıklarıyla desteklenen zincir üstü kredi ile değiştirmeyi hedefliyor.
- Girişim, geleneksel sektörlerdeki pratik finansman sorunlarını çözmek için blokzincir kullanımına doğru daha geniş bir değişimi yansıtmaktadır.
En İyi Haberler
