Ethereum (ETH) ağındaki günlük işlem sayısı tüm zamanların en yüksek seviyesine ulaştı. Ancak bu dikkat çekici artışın arkasında sağlıklı bir kullanıcı büyümesinden ziyade, büyük ölçekli bir kripto para dolandırıcılığı kampanyası olduğu ortaya çıktı.
Verilere göre 16 Ocak’ta Ethereum’daki günlük işlem sayısı 2,8 milyonun üzerine çıkarak rekor kırdı. Aynı gün, Etherscan verileri de son 30 gün içinde oluşturulan yeni Ethereum adreslerinin 12,6 milyonu aştığını ve bunun şimdiye kadarki en yüksek 30 günlük toplam olduğunu gösterdi.
Ancak bu rekor artışın büyük bölümünün, “toplu adres zehirleme” (mass address poisoning) saldırılarından kaynaklandığı belirtildi. Bağımsız gazeteci Andrey Sergeenkov’un araştırmasına göre, güvenlik uzmanları da bu değerlendirmeyi doğruladı.
Immunefi’nin güvenlik direktörü Gonçalo Magalhães, adres zehirleme saldırılarının uzun süredir devam eden bir sorun olduğunu ve giderek büyüdüğünü söyledi. Bu saldırı türünde dolandırıcılar, hedef cüzdanlara gerçek adreslere çok benzeyen sahte adreslerden çok küçük miktarlarda kripto gönderiyor. Amaç, kullanıcının işlem geçmişine bakarak yanlışlıkla bu sahte adrese fon göndermesini sağlamak.
Uzmanlara göre bu yöntem, spam kimlik avı e-postalarına benziyor: maliyeti düşük, başarı oranı düşük; ancak binlerce hedef arasından yalnızca birkaç kişinin kandırılması bile saldırganlar için yeterince kârlı olabiliyor.
Bu saldırıların yol açtığı zararlar ise oldukça büyük olabiliyor. Geçtiğimiz ay bir kullanıcı, adres zehirleme saldırısına maruz kalarak 50 milyon dolar kaybetti. Bu olay, kripto güvenlik platformu Scam Sniffer tarafından raporlandı. Öte yandan, Cyvers’te başkan yardımcısı olarak görev yapan Michael Pearl, yalnızca son yedi gün içinde Ethereum ağında günde 1 milyondan fazla adres zehirleme hazırlığı tespit ettiklerini söyledi. Bu da saldırıların ne kadar geniş ölçekte yürütüldüğünü gözler önüne seriyor.
Magalhães’e göre, Ethereum’daki bazı kullanıcı deneyimi geliştirmeleri, özellikle hesap soyutlama (account abstraction) gibi yenilikler, kullanıcıların tam olarak anlamadıkları işlemleri farkında olmadan imzalamalarını da kolaylaştırabiliyor.
Uzmanlar, bu tür saldırılarla mücadelede en kritik noktanın kullanıcıların kandırılmasını önlemek olduğunu belirtiyor. Nasıl ki Google’ın Gmail servisi e-posta eklerini tarayarak kullanıcıları uyarıyorsa, kripto cüzdanlarının da benzer şekilde riskleri açıkça göstermesi ve kullanıcıyı uyarması gerektiği ifade ediliyor.
*Yatırım tavsiyesi değildir.