Bir kripto para yatırımcısı, yaklaşık 12,4 milyon dolar değerinde 4.556 Ethereum’unu, son derece sofistike bir “address poisoning” saldırısının kurbanı olduktan sonra kaybediyor.
Takma isimli blockchain analisti Specter, saldırganın mağdurun cüzdanına düşük miktarlı bir transfer gönderdikten yaklaşık 32 saat sonra bu hırsızlığı gerçekleştirdiğini raporluyor.
Ethereum yatırımcısı sahte adresle milyonlarca Dolar kaybetti
Specter’ın zincir üstü analizine göre saldırgan, mağdurun işlem hareketlerini iki ay boyunca yakından izliyor. Bu süre zarfında hacker, özellikle OTC işlemlerinde kullanılan bir para yatırma adresini tespit ediyor.
SponsoredSaldırgan, vanity address oluşturma yazılımını kullanarak orijinal cüzdana tıpatıp benzeyen bir adres üretiyor. Bu sahte adres, mağdurun transfer yapmak istediği adresle tamamen aynı başlangıç ve bitiş karakterlerine sahip oluyor.
Address poisoning yöntemi, kullanıcıların uzun hexadecimal adresler kontrol ederken çoğunlukla ilk ve son birkaç karaktere göz atması alışkanlığına güveniyor. Bu olayda da, sahte adres ile gerçek OTC adresi ilk bakışta tıpatıp aynı görünüyor.
Saldırgan önce mağdurun cüzdanına çok küçük bir transfer gerçekleştiriyor. Hedef burada, kullanıcının işlem geçmişi kayıtlarını manipüle etmek. Bu hamle sayesinde, bozulmuş adres “son işlemler” listesinin en başında gözüküyor.
Bu yanıltıcı listeye güvenen mağdur, 12,4 milyon dolarlık transferi gerçekleştirirken yanlışlıkla zehirlenmiş adresi kopyalıyor ve gerçek adres yerine saldırgana gönderim yapıyor.
Bu olay, son haftalarda aynı yöntemle yapılan sekiz haneli ikinci büyük hırsızlık olarak kayıtlara geçiyor. Geçen ay ise farklı bir crypto trader, neredeyse birebir aynı bir saldırıyla yaklaşık 50 milyon dolar kaybetti.
Sektör temsilcileri bu tür saldırıların artışına, cüzdan arayüzlerinin ekran alanından tasarruf etmek için adresleri kısaltarak göstermesini gerekçe gösteriyor. Orta bölümde oluşan farklılıklar ise bu sayede gözden kaçıyor.
Bu güvenlik açığı, kurumsal düzeyde yatırımcıların doğrulama protokolleriyle ilgili ciddi soru işaretlerini de beraberinde getiriyor.
Bireysel trader’lar genellikle adresleri kopyala-yapıştır yöntemiyle kullanırken; büyük miktar transfer eden kurumlar çoğunlukla beyaz listeleme ve test transferleriyle ek önlemler alıyor.
Bu nedenle blockchain güvenlik şirketi Scam Sniffer, yatırımcılara tekrar eden kripto para ödemelerinde işlem geçmişine güvenmeyi bırakmalarını şiddetle öneriyor. Bunun yerine doğrulanmış ve sabitlenmiş adres defterlerinin kullanılmasını, arayüz sahteciliği riskini azaltmak için yol gösterici olarak sunuyor.
