Kripto para piyasasında adres zehirleme (address poisoning) saldırılarının ne kadar yıkıcı olabileceğini gösteren çarpıcı bir olay yaşandı. Bir kullanıcı, yalnızca kopyala-yapıştır sırasında yaptığı küçük bir hata nedeniyle yaklaşık 50 milyon dolarlık USDT kaybetti.
Olayda mağdur adres (0xcB80), 50 milyon USDT transferi öncesinde yaygın bir güvenlik alışkanlığı olarak 50 USDT’lik deneme işlemi gerçekleştirdi. Bu deneme transferi, mağdurun kendi cüzdan adresine yapıldı. Ancak bu işlemden hemen sonra saldırganlar devreye girdi. Dolandırıcı, mağdurun adresiyle ilk ve son dört karakteri aynı olan sahte bir cüzdan adresi oluşturdu ve bunu zincir üzerinde görünür hale getirdi.
Birçok cüzdan uygulamasının kullanıcı arayüzünde adreslerin orta kısmını “…” ile gizlemesi, saldırının başarıya ulaşmasında kritik rol oynadı. Kullanıcıların büyük bölümü adresi kontrol ederken yalnızca başlangıç ve bitiş karakterlerine baktığı için, mağdur da kalan 49.999.950 USDT transferinde işlem geçmişinden yanlışlıkla sahte adresi kopyaladı. Sonuç olarak devasa meblağ, doğrudan dolandırıcının cüzdanına gönderildi.
Zincir üstü veriler, çalınan fonların kısa süre içinde Tornado Cash üzerinden aklanmaya başlandığını gösteriyor. Bu da fonların geri alınma ihtimalini neredeyse sıfıra indiriyor.
Uzmanlar, bu olayın kripto kullanıcıları için son derece acı ama öğretici bir ders olduğuna dikkat çekiyor. Adres kopyalarken işlem geçmişine güvenmek, özellikle büyük tutarlı transferlerde ciddi riskler barındırıyor. Her transfer öncesinde adresin tamamının manuel olarak kontrol edilmesi, mümkünse adres defteri (whitelist) kullanılması ve tek seferde büyük meblağlar gönderilmemesi öneriliyor.
*Yatırım tavsiyesi değildir.