Tüccar, kimlik avı jetonu onayını imzaladıktan sonra 1 milyon dolar kaybetti
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Onchain verilerine göre bir kripto kullanıcısı, Ethereum üzerinde kimlik avı tokenı onayını imzaladıktan sonra Çarşamba günü yaklaşık 1 milyon dolar kaybetti.
Bu, sektörün yılın ilk yarısında 366 milyon dolarlık kimlik avı kaybı kaydettiği bir dönemde gerçekleşti. Perşembe günü yapılan bir Scam Sniffer uyarısı, bir kurbanın Ethereum phishing token onay dolandırıcılığı nedeniyle 999.999 USDt (USDT) kaybettiğini ortaya çıkardı.
Dolandırıcılar ilk önce çoklu çağrı yoluyla yaklaşık 1 milyon doları boşaltmayı denediler ancak yetersiz fon nedeniyle başarısız oldular, ardından saniyeler sonra kalan bakiyeyi takip transferlerinde çekerek başardılar.
Scam Sniffer, “Senaryo tam olarak kalan bakiyeyi yeniden hesapladı ve çekti” dedi.
Kimlik avı belirteci onayları yoluyla sosyal mühendislik, yaygın bir kripto dolandırıcılık taktiği haline geldi.
CertiK’e göre 2025 yılında 248 olayda kimlik avı kayıpları toplam 723 milyon doları buldu.
Dolandırıcılar, zararsız görünen bir işlem şeklini alarak kurbanı kötü niyetli bir aktörün cüzdanına erişmesine izin vermesi için kandırır. Kurban, yanlış bir şekilde “onayla”ya tıklamanın yalnızca küçük bir görevi başlatacağına inanıyor, ancak kötü amaçlı bağlantılar, saldırgana cüzdandan para çekme izni veriyor. Bu ayın başlarında, bir cüzdan sahibinin benzer bir olayda sahte bir borsaya bağlanıp kötü niyetli bir sözleşme imzaladıktan sonra 1,65 milyon dolar kaybettiği bildirildi.
Araştırmacı Ryan Coleman Cuma günü yaptığı açıklamada, “Onay, saldırganlara sınırsız erişim sağladı ve otomatik bir süpürücünün fonları boşaltmasına olanak tanıdı” dedi. İlgili: Kripto anahtarı saldırıları 77’yi vurduğunda Fransa tepkiyi güçlendirecek Blockchain güvenlik şirketi Chainalytic, Haziran ayında zincir içi dolandırıcılıkların 2025’te en az 14 milyar dolar gelir elde ettiğini bildirdi.
Chainalytic, yatırım dolandırıcılıklarının baskın kategori olmaya devam ettiğini ve onay kimlik avının bazılarının zincir üzerinde nasıl sonuç verdiğini söyledi. Chainalytics kıdemli araştırmacısı Renato Bastos, “Dolandırıcılar aynı cüzdanları, sözleşmelerdeki meşru onay özelliklerini ve kurbanlar arasında para çekme yollarını yeniden kullanıyor; bu da her raporun daha geniş bir ağı ortaya çıkardığı anlamına geliyor” dedi. Scam Sniffer, kripto kullanıcılarına onaylamadan önce tüm imza isteklerini iki kez kontrol etmelerini, aceleye getirilmiş işlemlerden kaçınmalarını ve dolandırıcılık tespit uzantıları gibi araçları kullanmalarını tavsiye etti.
Adres zehirlenmesi, dolandırıcıların kimlik avı belirteci onaylarının yanı sıra kullandığı başka bir saldırı vektörüdür. Dolandırıcılar, hedef cüzdanlarına çok benzer adresler oluşturur ve bu adrese çok az miktarda “toz” fon gönderir, böylece kullanıcı yanlışlıkla meşru adres yerine bu adrese para gönderir. Popüler Ethereum cüzdanı MetaMask, yapıştırılan her adresi cüzdanın daha önce etkileşime girdiği adreslerle karşılaştıran bir araç olan canlı adres zehirlenmesi tespitini Haziran ayında başlattı.
Analiz: Piyasa hareketliliği devam ediyor.




































































































