Adres zehirlenmesi sonucu gerçekleşen 50M USDt kaybı, bir copy-paste hatasıyla yaşandı. Web3 Antivirus ve onchain analizleri saldırının ayrıntılarını ve fonların akışını ortaya koyuyor.
Adres zehirlenmesi (address poisoning) olayı, bir kullanıcının yaptığı copy-paste hatası sonucunda yaklaşık 50 milyon USDt kaybetmesine yol açtı. Olayın ilk bulguları Web3 Antivirus tarafından paylaşılan onchain verilerle gün yüzüne çıktı. Saldırı, kurbanın geçmiş işlem kayıtlarına yerleştirilen lookalike (benzer) cüzdan adresinin kopyalanmasıyla tetiklendi ve büyük bir fon transferi yanlış adrese gönderildi.
İçindekiler Tablosu
Olayın nasıl gerçekleştiği
Onchain analizlerine göre kurban önce doğru adrese küçük bir test transferi yaptı. Kısa süre sonra aynı işlem geçmişinden kopyalanan sahte adrese tam bakiye olan 49,999,950 USDt gönderildi. Güvenlik araştırmacısı Cos (SlowMist) adreslerin ilk üç ve son dört karakter bakımından çok benzer olduğunu belirtti; bu tür küçük farklar bile deneyimli kullanıcıları yanıltabiliyor.
Saldırganın davranışı ve fonların akışı
- Saldırgan, çalınan USDt’leri Ether (ETH) ile takas etti.
- ETH, birden fazla cüzdana bölündü ve bir kısmı Tornado Cash gibi gizlilik araçlarına yönlendirildi.
- Kurbanın fonlarını Binance’ten çektiğine dair izler, hesabın aktif yönetildiğini gösteriyor.
Adres zehirlenmesi nedir ve neden etkili olur
Adres zehirlenmesi, saldırganın benzer (lookalike) adresleri hedefin işlem geçmişine küçük miktarlarda göndererek kaydın içine karışmasını sağlamasına dayanır. İnsanlar genellikle adresleri kopyalayıp yapıştırırken uzun adreslerin tamamına bakmaz; ilk ve son birkaç karaktere odaklanmak hatayı kolaylaştırır. Bu saldırı tipi teknik açıdan sistemleri kırmak yerine insan alışkanlıklarını sömürür.
Korunma önerileri
- Her transfer öncesi adresin tamamını ve checksum’ını kontrol edin.
- Uzun adresleri elle değil güvenli bir adres defterinden veya donanım cüzdanından seçin.
- İlk transferi her zaman küçük bir test tutarıyla doğrulayın.
- Tarayıcı eklentileri veya clipboard koruması kullanan yazılımlar ile yapıştırılan içerikleri kontrol edin.
- Önemli transferlerde ek doğrulama adımları (donanım cüzdanı onayı, iki kişi onayı) uygulayın.
Geniş bağlam: 2025 hack istatistikleri
Bu olay, 2025’te kripto hırsızlıklarının 3.4 milyar dolar seviyesinde rapor edildiği yılın büyük vakalarına ekleniyor. Cointelegraph’ın raporuna göre sektördeki kayıpların çoğu birkaç büyük olaydan kaynaklandı; bu da büyük ölçekli saldırıların etkisini gösteriyor. Daha fazla detay için Cointelegraph raporu incelenebilir.
Sonuç olarak adres zehirlenmesi, teknik savunmaların yanı sıra kullanıcı davranışlarını değiştirmeyi de gerektiriyor. Hem bireysel kullanıcılar hem de kurumlar için süreçler yeniden gözden geçirilmeli; küçük kontroller ve güvenli alışkanlıklar milyonlarca doların korunmasında belirleyici olabilir.