Bu makaleyi paylaş
Kripto kullanıcısı 'adres zehirleme' dolandırıcılığında 50 milyon dolar kaybetti
Dolandırıcı, mağdurun işlem geçmişine küçük bir "toz" miktarı gönderdi ve bu durum mağdurun adresi kopyalayıp dolandırıcının adresine 50 milyon dolar göndermesine yol açtı.
Bilinmesi gerekenler:
- Bir kripto kullanıcısı, dolandırıcının hedeflenen alıcı adresine çok benzeyen bir cüzdan adresi yarattığı "adres zehirlenmesi" dolandırıcılığına kanması sonucu 50 milyon dolar değerinde USDT kaybetti.
- Dolandırıcı, mağdurun işlem geçmişine küçük bir "toz" miktarı gönderdi; bu durum mağdurun adresi kopyalamasına ve dolandırıcının adresine 49.999.950 USDT göndermesine sebep oldu.
- Mağdur, çalınan fonların %98’inin 48 saat içinde iadesini talep eden bir onchain mesaj yayımladı, 1 milyon dolarlık bir beyaz şapka ödülü teklif etti ve fonlar iade edilmezse yasal süreçlerin hızlandırılacağı ve cezai işlemler yapılacağı tehdidinde bulundu.
Bir kripto kullanıcısı, büyük bir zincir üstü istismarda adres zehirleme dolandırıcılığına kapılarak 50 milyon dolar değerinde USDT kaybetti.
Hırsızlık, Web3 güvenlik firması tarafından tespit edildi Web3 Antivirüs, kullanıcı, kalan fonları transfer etmeden önce hedef adresi doğrulamak amacıyla 50 dolarlık bir test işlemi göndermesinin ardından gerçekleşti.
How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.
— Web3 Antivirus (@web3_antivirus) December 19, 2025
A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.
The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC
Birkaç dakika içinde, dolandırıcı hedefe oldukça benzeyen, cüzdan adresinin ilk ve son karakterleriyle eşleşen bir cüzdan adresi oluşturdu; çünkü çoğu cüzdan adreslerini kısaltır ve yalnızca önekleri ile sonekleri gösterir.
Dolandırıcı, ardından kurbana işlem geçmişini zehirlemek amacıyla çok küçük bir “toz” miktar gönderdi. Hedef adresin meşru ve doğru girildiğine inanıyor gibi görünen kurban, adresi işlem geçmişinden kopyaladı ve dolandırıcının adresine 49.999.950 USDT gönderdi.
Bu küçük toz işlemleri genellikle büyük varlıklara sahip adreslere gönderilir ve böylece kullanıcıların bu tür kopyala-yapıştır hatalarına düşmelerini sağlamak amacıyla işlem geçmişlerini kirletir, tıpkı bu örnekte olduğu gibi. Bu işlemleri gerçekleştiren botlar geniş bir ağ örer ve başarı umar; bu durumda da başarıya ulaştılar.
Blok zinciri verileri, çalınan fonların daha sonra ether (ETH) ile takaslandığını ve birden fazla cüzdan arasında transfer edildiğini göstermektedir. İlgili birkaç adres o zamandan beri etkileşime geçti ile Tornado Cash, yaptırım uygulanan bir kripto mikseri olarak, işlem izini gizleme girişiminde bulunuyor.
Bunun üzerine mağdur, bir yayımladızincir üzeri mesaj Çalınan fonların %98’inin 48 saat içinde iadesi talep ediliyor. Hukuki tehditlerle desteklenen mesajda, varlıklar tamamen iade edilirse saldırgana beyaz şapka ödülü olarak 1 milyon dolar teklif edildi.
Mesajda uyarıldığı üzere, uyulmaması yasal süreçlerin hızlandırılmasına ve cezai soruşturmalara yol açacaktır.
“Bu konuyu barışçıl bir şekilde çözmeniz için son fırsatınız,” mağdur mesajda yazdı. “Uymazsanız: konuyu uluslararası hukuk uygulayıcı kanalları aracılığıyla yasal yollarla çözme yoluna gideceğiz.”
Adres zehirleme, kodda veya kriptografide herhangi bir güvenlik açığını kullanmamakta, bunun yerine kullanıcı alışkanlıklarından, yani kısmi adres eşleştirmeye ve işlem geçmişinden kopyala-yapıştır yapmaya olan güvene dayanmaktadır.
AI Feragatnamesi: Bu makalenin bazı bölümleri AI araçlarının yardımıyla oluşturulmuş ve doğruluğu ile uyumluluğu sağlamak için editör ekibimiz tarafından incelenmiştir standartlarımız. Daha fazla bilgi için CoinDesk'in tam AI Politikası.
More For You
Buterin, Ethereum Vakfı'nın küçüleceğini, daha az ETH satacağını ve 'CROPS'a odaklanacağını söylüyor
Buterin'in EF üzerindeki etkisi, yönetim kurulu genişledikçe azalacaktır. EF'yi, Ethereum'un merkezi değil, "belirlenmiş bir amacı olan tek bir düğüm" olarak tanımladı.
What to know:
- Buterin, Ethereum Vakfı'nın "kapsam yerine uzun ömürlülüğü" tercih edeceğini, ETH satışlarını azaltacağını ve CROPS'a (sansür direnci, açıklık, gizlilik ve güvenlik) dar bir odaklanma göstereceğini belirtiyor.
- Buterin'in EF üzerindeki etkisi, yönetim kurulu genişledikçe azalacak. EF'yi Ethereum'un merkezi değil, 'belirlenmiş bir amacı olan bir düğüm' olarak tanımladı.
- Buterin, işlem hacmi/hızını maksimize etmenin...
En İyi Haberler
