Bu makaleyi paylaş
Kripto kullanıcısı 'adres zehirleme' dolandırıcılığında 50 milyon dolar kaybetti
Dolandırıcı, mağdurun işlem geçmişine küçük bir "toz" miktarı gönderdi ve bu durum mağdurun adresi kopyalayıp dolandırıcının adresine 50 milyon dolar göndermesine yol açtı.
20 Ara 2025 ös 5:43 AI tarafından çevrildi
Bilinmesi gerekenler:
- Bir kripto kullanıcısı, dolandırıcının hedeflenen alıcı adresine çok benzeyen bir cüzdan adresi yarattığı "adres zehirlenmesi" dolandırıcılığına kanması sonucu 50 milyon dolar değerinde USDT kaybetti.
- Dolandırıcı, mağdurun işlem geçmişine küçük bir "toz" miktarı gönderdi; bu durum mağdurun adresi kopyalamasına ve dolandırıcının adresine 49.999.950 USDT göndermesine sebep oldu.
- Mağdur, çalınan fonların %98’inin 48 saat içinde iadesini talep eden bir onchain mesaj yayımladı, 1 milyon dolarlık bir beyaz şapka ödülü teklif etti ve fonlar iade edilmezse yasal süreçlerin hızlandırılacağı ve cezai işlemler yapılacağı tehdidinde bulundu.
Bir kripto kullanıcısı, büyük bir zincir üstü istismarda adres zehirleme dolandırıcılığına kapılarak 50 milyon dolar değerinde USDT kaybetti.
Hırsızlık, Web3 güvenlik firması tarafından tespit edildi Web3 Antivirüs, kullanıcı, kalan fonları transfer etmeden önce hedef adresi doğrulamak amacıyla 50 dolarlık bir test işlemi göndermesinin ardından gerçekleşti.
Hikaye devam ediyor
Loading...
Birkaç dakika içinde, dolandırıcı hedefe oldukça benzeyen, cüzdan adresinin ilk ve son karakterleriyle eşleşen bir cüzdan adresi oluşturdu; çünkü çoğu cüzdan adreslerini kısaltır ve yalnızca önekleri ile sonekleri gösterir.
Dolandırıcı, ardından kurbana işlem geçmişini zehirlemek amacıyla çok küçük bir “toz” miktar gönderdi. Hedef adresin meşru ve doğru girildiğine inanıyor gibi görünen kurban, adresi işlem geçmişinden kopyaladı ve dolandırıcının adresine 49.999.950 USDT gönderdi.
Bu küçük toz işlemleri genellikle büyük varlıklara sahip adreslere gönderilir ve böylece kullanıcıların bu tür kopyala-yapıştır hatalarına düşmelerini sağlamak amacıyla işlem geçmişlerini kirletir, tıpkı bu örnekte olduğu gibi. Bu işlemleri gerçekleştiren botlar geniş bir ağ örer ve başarı umar; bu durumda da başarıya ulaştılar.
Blok zinciri verileri, çalınan fonların daha sonra ether ile takaslandığını ve birden fazla cüzdan arasında transfer edildiğini göstermektedir. İlgili birkaç adres o zamandan beri etkileşime geçti ile Tornado Cash, yaptırım uygulanan bir kripto mikseri olarak, işlem izini gizleme girişiminde bulunuyor.
Bunun üzerine mağdur, bir yayımladızincir üzeri mesaj Çalınan fonların %98’inin 48 saat içinde iadesi talep ediliyor. Hukuki tehditlerle desteklenen mesajda, varlıklar tamamen iade edilirse saldırgana beyaz şapka ödülü olarak 1 milyon dolar teklif edildi.
Mesajda uyarıldığı üzere, uyulmaması yasal süreçlerin hızlandırılmasına ve cezai soruşturmalara yol açacaktır.
“Bu konuyu barışçıl bir şekilde çözmeniz için son fırsatınız,” mağdur mesajda yazdı. “Uymazsanız: konuyu uluslararası hukuk uygulayıcı kanalları aracılığıyla yasal yollarla çözme yoluna gideceğiz.”
Adres zehirleme, kodda veya kriptografide herhangi bir güvenlik açığını kullanmamakta, bunun yerine kullanıcı alışkanlıklarından, yani kısmi adres eşleştirmeye ve işlem geçmişinden kopyala-yapıştır yapmaya olan güvene dayanmaktadır.
AI Disclaimer: Parts of this article were generated with the assistance from AI tools and reviewed by our editorial team to ensure accuracy and adherence to standartlarımız. Daha fazla bilgi için CoinDesk'in tam AI Politikası.
Sizin için daha fazlası
Bilinmesi gerekenler:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Sizin için daha fazlası
Gerçek Dünya Varlığı DeFi, Tokenleştirilmiş Futbol Kulübü Gelirleri ile Spor Finansmanına Giriş Yaptı
Yeni bir DeFi modeli, futbol kulüplerine gelecekteki medya ve yayın gelirlerini tokenleştirilmiş, zincir üstü varlıklara dönüştürerek likiditeye daha hızlı erişim sağlıyor.
Bilinmesi gerekenler:
- Chiliz üzerinde yeni bir protokol, medya ve yayın hakları gibi gelecekteki gelirleri tokenize ederek stablecoin likiditesini futbol kulüplerine yönlendiriyor.
- Model, maliyetli ve yavaş banka finansmanını, gerçek dünya spor varlıklarıyla desteklenen zincir üstü kredi ile değiştirmeyi hedefliyor.
- Girişim, geleneksel sektörlerdeki pratik finansman sorunlarını çözmek için blokzincir kullanımına doğru daha geniş bir değişimi yansıtmaktadır.
En İyi Haberler
