Halihazırda 2022’nin büyük bir bölümünde bilgisayar korsanlığı ve dolandırıcılık gibi olaylar düzenli olarak dikkatleri üzerine çekmiş olsa da, dolandırıcılar kripto cüzdanlardan para çalmak için yeni bir yöntem daha buldu. Adres zehirlenmesi, Gizli Kurtarma İfadesini (Secret Recovery Phrase) ve ardından işlem geçmişini değiştirmeyi içeren yeni bir kimlik avı saldırısıdır. Adres zehirlenmesi ile olağan dolandırıcılık tekniği arasındaki temel fark, adres zehirlenmesinin büyük ölçüde kullanıcının dikkatsizliğine dayanmasıdır.
Başlıklar
Adres Zehirlenmesi Nasıl Çalışır?
Önde gelen DeFi kripto cüzdan sağlayıcısı MetaMask, dünyanın dört bir yanındaki kripto meraklılarını kripto cüzdan adreslerini iki kez kontrol etmeleri ve para kaybını önlemek için adres zehirlenmesi hakkındaki haberi yaymaları konusunda uyaran uzun bir blog yazısı kaleme aldı. İlk olarak, suçlu kurbanın işlem geçmişini kullanır. Adres zehirlenmesinin tam anlamıyla çalışması için dolandırıcı, kullanıcının sahip olduğu adrese benzer ‘gösterişsiz’ adresler oluşturur.
Gerçekten de, kriptografik olarak oluşturulmuş onaltılık sayılar nedeniyle kripto cüzdan adreslerini hatırlamak çok zordur. Bilgisayar korsanları bu yeni adresleri sahte işlem geçmişine yerleştirme eğilimindedir ve genellikle gerçek kripto cüzdan adresi ile sahte olan arasında görsel bir fark yoktur.
İkinci olarak, dolandırıcı benzer görünümlü bir kripto cüzdan adresi oluşturduğunda, kötü niyetli kişi yeni oluşturulan sahte cüzdana küçük bir değere sahip bir işlem gönderir. Bu gerçekleştikten sonra, kullanıcının kripto cüzdanı “zehirlenir”. Bunun nedeni, MetaMask veya diğer herhangi bir DeFi cüzdanındaki işlem geçmişinin, bilgisayar korsanının görsel olarak farklı olarak tanımlanamayan yeni adresini göstermesidir. Çoğu kripto meraklısı, cüzdanlarını başlangıç ve bitiş karakterleriyle görsel olarak belirtirken, bir adresin orta kısmı nadiren hatırlanır.
Son olarak, bu, bilgisayar korsanının cüzdan sahte adreslerini kirletmesi için bir fırsat yaratır. Bundan şüphelenmeyen kullanıcı işlem geçmişinden kripto cüzdan adresini bir daha kopyalamaya çalıştığında, fonlar neredeyse aynı görünen bilgisayar korsanının cüzdanına düşebilir.
Adres Zehirlenmesi Nasıl Önlenir?
Neyse ki, kripto paranın kötü oyuncularının paranızı çalmasını önlemek için başvurabileceğiniz birkaç yöntem var. Doğal olarak, bu sorunun en kolay çözümü, fonları göndermeden önce kripto cüzdan adreslerini iki kez kontrol etmektir. İşte adres zehirlenmesi ile kirlenmekten korkan kripto meraklıları için iki gelişmiş geçici çözüm daha.
1) Bir Adres Defteri Kullanın
Çoğu adres zehirlenmesi durumunda, kripto cüzdan adreslerini kişisel işlem geçmişinden kopyalamak yerine bir adres defterine sahip olmak sorunu çözmelidir. Bu özelliğe MetaMask’ta Ayarlar > Kişiler’e gidilerek erişilebilir.
Bu şekilde, hemen düzeltilen iki sorun vardır. Birincisi, cüzdan sahibinin adresleri kopyalayıp yapıştırmak zorunda kalmaması, sahte adresi kopyalayıp yapıştırma olasılığını ortadan kaldırır. Ayrıca, adres defteri, adresleri üzerine koymadan önce onay gerektirir. Talihsiz bilgisayar korsanları, cüzdan sahibi tarafından gönderilen adresleri değiştiremez.
2) Soğuk Cüzdan Kullanın
Kayıp kripto paraları geri alma zahmetinden kurtulmanın bir başka etkili yolu da soğuk bir cüzdandır. Bu nedenle, internete bağlı olmayan bir öz gözetim cüzdanı, kötü bilgisayar dehaları tarafından yapılan dolandırıcılık amaçlı kimlik avı saldırılarına karşı daha az hassastır. Bunun da ötesinde, soğuk donanım cüzdanları, gönderilen her işlemi kontrol etme ve onaylama alışkanlığı oluşturur.
Ayrıca böyle bir durumda ikinci güvenlik katmanı ‘test işlemleri’ olabilir. Bunlar, nominal bir miktar para gönderilerek ve ardından alıcının adresinin gerçekten doğru olduğunun onaylanması beklenerek gerçekleştirilir. Ancak test işlemleri, gaz ücretinin iki katını gerektirdiği için kripto topluluğu arasında popüler değil.
Diğer Taraftan
- Soğuk bir donanım cüzdanına sahip olmak, saldırıya uğrama şansını azaltır.
- Ancak, siber suçluların soğuk cüzdan adreslerini zehirlemeyi başardığına dair raporlar var.
- Bu nedenle, dolandırıcıların kripto cüzdanınıza para göndermesini engellemenin bir yolu yoktur.
- MetaMask tarafından “sürekli inceleme” alışkanlığı önerilir.
Neden Umursamalısınız?
‘Adres zehirlenmesi’ nispeten yeni bir dolandırıcılık tekniği olsa da 2022, kripto hackleri ve dolandırıcılıklarında en aktif yıllardan biriydi. Nihayetinde, kripto saldırganları çoğu durumda kimlik avı istismarları gerçekleştirme eğilimindedir.
Kaynak:
“Wyre, “Stratejik Ortak” Finansmanından Sonra Para Çekme Limitini Gevşetecek” başlıklı haberimizi okumak için buraya tıklayabilirsiniz.