Ethereum (ETH) kullanıcıları adres zehirleme saldırılarında büyük bir artış yaşıyor ve özellikle toz-transfer işlemlerinde patlama yaşanıyor.
Bu artış, Aralık 2025’te gerçekleşen Fusaka yükseltmesinin ardından geliyor. Söz konusu yükseltme işlem ücretlerini düşürmüştü. Her ne kadar bu gelişme kullanıcılar ve geliştiriciler açısından olumlu olmuş olsa da, saldırganlar şimdi maliyetlerin düşmesini fırsat bilerek sahte işlemlerde adeta sınır tanımıyor.
Adres Poisoning İşlemlerin Geçmişini Nasıl Sömürüyor?
Adres zehirleme, kötü niyetli kişilerin yasal cüzdan adreslerine çok benzeyen yeni adresler oluşturduğu aldatıcı bir saldırı türüdür. Saldırganlar, hedef adreslere küçük miktarda para göndererek “toz transferleri” yapıyor.
Bu işlemler kullanıcının transfer geçmişine karışıyor ve gerçek transferlerle birlikte görünüyor. Dikkatlice incelemeyen kullanıcılar için bir tuzak haline geliyor. Ethereum adresleri 42 karakterden oluştuğu için çoğu kullanıcı yalnızca başına ve sonuna göz gezdiriyor.
Bizi X’te takip edin ve en güncel gelişmeleri anında öğrenin
Bir kez zehirli adres işlem geçmişine girdiğinde, kullanıcı bir sonraki transferinde adresi yanlışlıkla kopyalayıp fonunu dolandırıcıya gönderebiliyor.
Ethereum’ın Fusaka güncellemesi sonrası dust transfer’larındaki artış Etherscan verilerine yansıdı
Aslında bu strateji yeni değil. Etherscan’in paylaştığı verilere göre, Temmuz 2022 ile Haziran 2024 arasında yaklaşık 17 milyon adres zehirleme girişimi 1,3 milyon Ethereum kullanıcısını hedef aldı.
Bu saldırılar sonucunda en az 79,3 milyon dolar kesinleşmiş kayıp yaşandı. Fakat Etherscan’in büyük dijital varlıklar arasındaki toz transferlerini karşılaştırması Fusaka güncellemesinden sonra ciddi bir sıçrama olduğunu gösteriyor. Bu veriler yükseltmeden 90 gün öncesini ve sonrasını kapsıyor.
Toz transferleri, stablecoin’ler için 0,01 dolar altı ve Ether için 0,00001 ETH altı mikro işlemler anlamına geliyor. Özellikle USDT’de patlama yaşandı: Yaklaşık 4,2 milyon olan toz transferi sayısı 29,9 milyona yükselerek %612 artış gösterdi.
USDC’de de benzer bir tablo vardı: 2,6 milyon transferden 14,9 milyona yükseldi, yani %473’lük bir sıçrama gerçekleşti. DAI ise hacim olarak daha küçük kalsa da, yaklaşık 142.000 olan transfer adedi 811.000’in üzerine çıktı ve yaklaşık %470 arttı.
ETH toz transferlerinde de artış yaşandı ancak yüzdesel olarak daha mütevazı kaldı. İşlem hacmi 104,5 milyon’dan 169,7 milyona yükseldi. Yani 65,2 milyonluk ek işlem, yaklaşık %62’lik bir büyümeye işaret ediyor.
Etherscan şunları belirtti: ‘Toz transferlerinde (0,01 dolar altı), Fusaka yükseltmesinin hemen ardından belirgin bir artış görülüyor. İşlem yoğunluğu hızla yükselip zamanla azalıyor fakat Fusaka öncesine kıyasla hâlâ yüksek kalıyor. Buna karşın, 0,01 dolar üzeri transferler aynı dönemde genel olarak sabit seyrediyor’ dedi.
Her ne kadar dolandırıcılığın başarı oranı %0,01 seviyesinde yani yaklaşık her 10.000 denemede bir olsa da, tek bir başarılı saldırıda elde edilen gelir genellikle düşük maliyeti fazlasıyla karşılayabiliyor. Bu düşük maliyet-yüksek getiri hesabı sürekli bir tehdit oluşturuyor.
Etherscan ayrıca şunları vurguladı: ‘Her toz transferinin adres zehirlemeye yönelik olmadığı unutulmamalı. Toz transferleri aynı zamanda yasal işlemlerden, örneğin token swap ya da adresler arası küçük miktarlı transferlerden de kaynaklanabiliyor. Ancak toz transferi listelerine bakıldığında, büyük bir kısmının adres zehirleme girişimi olma ihtimalinin yüksek olduğu görülüyor’ dedi.
Düşük işlem ücretlerinin yanında, adres zehirleme saldırıları giderek daha kurumsal hale geldiği için bu tür saldırıların sayısında da artış yaşanıyor. Saldırganlar kendi aralarında ciddi bir rekabet içinde.
Çoğu zaman, farklı gruplar aynı adresi eş zamanlı hedef alıp sahte adreslerini kullanıcının transfer geçmişine ilk ekleyen olabilmek için yarışıyor.
Kendinizi Nasıl Koruyabilirsiniz
Adres zehirleme tuzağına düşmek istemeyen kullanıcılar için işte uygulanabilir beş önemli tavsiye:
- Adresleri hiçbir zaman işlem geçmişinden kopyalamayın. Her zaman doğrudan alıcıdan ya da kayıtlı güvenli adres listenizden alın.
- Her transferden önce, adresin tamamını baştan sona karakter karakter kontrol edin, sadece başına ve sonuna bakmakla yetinmeyin.
- Beyaz listeye alma ve etikete ekleme özelliklerini kullanın. Güvendiğiniz adresleri cüzdanınızda kaydedin, böylece sahte benzer adreslere denk gelmezsiniz.
- Yüksek tutarlı ya da ilk defa cüzdanına gönderim yapacağınız işlemlerde önce çok küçük miktarda yollayın ve karşı tarafın gerçekten aldığına emin olun. Bu ekstra adım, minik gas ücretleriyle sizi büyük zararlardan koruyabilir.
- Sahte transfer tespiti olan cüzdanlar kullanın. Şüpheli toz transferlerini otomatik olarak filtreleyen ve gizleyen spam engelleyicilerini etkin hale getirin.
YouTube kanalımıza abone olun ve liderlerle gazetecilerin uzman analizlerini ilk siz izleyin
