Aktif bir exploit yüzlerce kripto cüzdanını boşaltıyor; toplam kayıp yaklaşık 107.000 dolara ulaşmış durumda ve araştırmacılar kaynağını bulmaya çalıştıkça zarar artmaya devam ediyor.
Bu ihlal, zincir üstü araştırmacı ZachXBT tarafından tespit edildi ve kripto sektöründe dijital varlık sahiplerinin karşı karşıya olduğu süregelen riskleri bir kez daha gözler önüne serdi.
SponsoredDevam Eden Exploit Yüzlerce Kripto Cüzdandan Küçük Miktarlar Çalıyor
Exploit çeşitli Ethereum Virtual Machine (EVM) uyumlu blockchain’ler üzerindeki kripto cüzdanlarını hedef alıyor ve her bir mağdurdaki bakiyeyi ufak tutar şekilde çekiyor. ZachXBT’nin araştırmasına göre, etkilenen cüzdan’ların her birinde 2.000 doların altında kayıplar yaşandı.
Araştırmacı aynı zamanda şüpheli bir adresi de tespit etti: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
ZachXBT Telegram’da şu açıklamada bulundu: ‘Görünüşe göre yüzlerce cüzdan, çeşitli EVM zincirlerinde halihazırda küçük miktarlarla (kurban başı toplam 2.000 doların altında) boşaltılıyor ve henüz net bir neden tespit edilemedi. Şu ana kadar yaklaşık 107.000 dolar bu şekilde çalındı ve toplam çalınan tutar hâlâ artıyor’ dedi.
Bu taktik, rastgele saldırılardan ziyade koordinasyon belirtisi gösteriyor. Kayıpları küçük tutarak dağıtan saldırgan’lar, otomatik alarm sistemlerini tetikleme olasılığını azaltırken kazançlarını artırıyor.
Öte yandan ZachXBT, saldırının kesin nedeninin henüz olmadığını belirtti. Ancak, X (eski adıyla Twitter) üzerinde bazı kullanıcılar, MetaMask’i taklit eden bir phishing e-postası aldıklarını bildirdi. Mesajda kullanıcıların zorunlu bir güncelleme yapması gerektiği iddia edildi.
Tehdit araştırmacısı Vladimir, şöyle dedi: ‘@Mecha_Kong’a göre, bugün yükseltme ile ilgili sahte bir mm e-postası gönderildi… bu durum boşaltmaların sebebi olabilir…’
Başka bazı kullanıcılar ise, bu hareketliliğin Trust Wallet’ın kısa süre önce yaşanan tarayıcı uzantısı olayına bağlı olabileceğini öne sürdü.
Geçtiğimiz hafta, Trust Wallet’ın tarayıcı uzantısının (v2.68) kötü amaçlı bir sürümü Chrome Web Store’da listelendi. Bu sebeple saldırgan’lar cüzdan verilerine erişip izinsiz işlemler başlatabildi.
SponsoredTrust Wallet ekibi şu açıklamayı yaptı: 2.520 cüzdan adresinin bu olaydan etkilenip saldırgan’lar tarafından boşaltıldığını tespit ettik ve yaklaşık 8,5 milyon dolar değerindeki varlık bu saldırgan’ın kontrolündeki 17 cüzdan adresine aktarıldı. Önemli bir detay olarak, bu adreslerin sadece Trust Wallet ile ilişkili cüzdan’ları değil, olayla bağlantısı olmayan cüzdan’ları da boşalttığını belirledik. Halen etkilenmiş olabilecek diğer adresler üzerinde de izleme yapıyoruz ve kesinleşen yeni bilgiler oldukça güncel rakamları paylaşacağız, dedi.
Buna rağmen, şu an için araştırmacılar mevcut cüzdan boşaltma saldırıları, phishing kampanyaları ve Trust Wallet olayı arasında doğrudan bir ilişkiyi resmen doğrulamadı.
2025’te Bireysel Cüzdan İhlalleri
Bu olay, kripto para kullanıcılarının karşı karşıya olduğu sürekli tehdidi bir kez daha hatırlatıyor. Chainalysis verilerine göre, 2025 yılında bireysel cüzdan’lara yönelik saldırılar, tüm ekosistemde çalınan toplam değerin yaklaşık %20’lik kısmını oluşturdu.
Aynı yıl boyunca saldırgan’lar tahmini 158.000 cüzdan ihlali gerçekleştirdi ve en az 80.000 kullanıcıyı etkiledi. Bu sayı, 2022’de kayda geçen yaklaşık 54.000 cüzdan ihlali ve 40.000 kullanıcıya kıyasla büyük bir artışa işaret ediyor.
Üç yıl gibi kısa bir sürede kurban sayısı ikiye katlandı, toplam olay sayısı ise neredeyse üçe çıktı. Yine de 2024 yılına kıyasla bir gerileme trendi göze çarpıyor: Toplam kayıplar 2024’te zirve yaparak 1,5 milyar dolara ulaşırken 2025’te 713 milyon dolara düştü.
Sponsored SponsoredChainalysis şöyle belirtti: ‘Bu durum, saldırgan’ların artık daha fazla kullanıcıyı hedef aldığını fakat kişi başı daha küçük miktarlar çaldığını gösteriyor’ dedi.
Son olaylar, 2026’da da güvenlik açıklarının hala önemli bir endişe kaynağı olduğunu ortaya koyuyor. Araştırmacılar şüpheli adresi ve saldırı modelini izlemeyi sürdürürken, kripto topluluğu merkeziyetsizliğin faydası ile daha sıkı güvenlik arasındaki dengeyi tartışıyor. Önümüzdeki günlerde yeni kurban’lar ortaya çıkabilir ya da çalınan fonların izine dair gelişmeler yaşanabilir.
