Kripto para piyasasında yapılan küçük bir hata, milyonlarca dolarlık kayıpla sonuçlandı. Bir yatırımcı, Ethereum (ETH) transferini yanlış bir cüzdan adresine göndererek işlem anındaki değeriyle yaklaşık 12,4 milyon dolara karşılık gelen 4.556 ETH’yi kaybetti.
Transferin, Galaxy Digital’e ait olduğu sanılan bir para yatırma adresi yerine, görsel olarak benzer ve sahte bir cüzdana yapıldığı ortaya çıktı. Olayın, kripto dünyasında “adres zehirleme saldırısı” olarak bilinen yöntemle gerçekleştiği belirtildi.
Saldırganın, hedef cüzdana önceden çok sayıda düşük tutarlı işlem göndererek sahte adresi işlem geçmişinde meşru adreslerle birlikte görünür hale getirdiği öğrenildi. Yatırımcının da son transfer sırasında adresi manuel olarak doğrulamak yerine işlem geçmişinden kopyaladığı ve bu nedenle hatalı transferi gerçekleştirdiği ifade edildi.
Tek bir işlemle tamamlanan transfer sonrası fonlar, saldırganın kontrolündeki cüzdana geçti. Blokzincir kayıtlarında, fonların geri alınmasına veya işlemin iptaline yönelik herhangi bir hareket bulunmuyor.
Uzmanlar, adres zehirleme saldırılarının teknik bir sistem açığından ziyade kullanıcı alışkanlıklarını hedef aldığını vurguluyor. Bu tür yöntemlerin, yüksek tutarlı işlemler yapan deneyimli yatırımcılar için bile ciddi bir risk oluşturduğuna dikkat çekiliyor.
patronlardunyasi.com