48 bin şüphe tespit edildi
Bitcoin (BTC), ana ev güvenlik görevlisi Jameson Lopp’u gizler, yatırımcıları sosyal mühendislik tarafından yürütülen “adresin zehirlenmesi” saldırılarına karşı uyardı. Bu saldırılarda, zararlı insanlar doğrudan mağdurun detaylandırma geçmişinde kullanılan adreslerle benzer BTC adresleri oluşturur ve kullanıcıları bu adreslere para göndermek için doğrudan kullanıcılar.
LOPP’nin 6 Şubat tarihli makalesine göre, saldırganlar kurbanın müzakere sürecindeki süreçlerinin ilk ve son karakterlerine karşılık gelen yanlış adresler üretiyor. LOPP, bu yöntemi izlemek için Bitcoin blockchain kronolojisini analiz etti ve aşağıdaki sonuçları paylaştı:
“Bu ilk işlemler 7 Temmuz 2023’ün 797570 bloğunda 36 işlemle ortaya çıktı. Bu nedenle, 12 Aralık 2023’te 819455 bloğuna kadar bir hareket gözlenmedi.
LOPP, 18 aylık dönemde, adresin potansiyel zehirlenmesi modeline karşılık gelen yaklaşık 48.000 işlemin yapıldığını söyledi.
Zehirli adres saldırısına örnekler. Kaynak: Jameson Yarışı
LOPP, saldırıların bir örneğini paylaştı ve Bitcoin kullanıcılarını para göndermeden önce adresleri dikkatlice kontrol etmeye davet etti. Ayrıca cüzdan arayüzlerinin daha açık adresler göstermesi gerektiğini vurguladı. Bu uyarı, kripto para birimi sektöründeki bilgisayar güvenlik açıklarını ve sahtekarlık yöntemlerini artırmaya dikkat çekmektedir.
İlgili: Kötüye kullanım ve kripto sahtekarlığı kayıpları Mart ayında 28.8 milyon dolara düştü
Adresin zehirlenmesi ile milyonlarca dolar çalındı
Siber Güvenlik Şirketi, Cyvers’in verilerine göre, sadece Mart 2025’te, adresin zehirlenmesine yönelik saldırıların ardından 1,2 milyon dolardan fazla kripto para çaldı. Şirketin CEO’su Deddy Lavid, bu saldırıların toplam maliyetinin Şubat ayında 1.8 milyon dolara ulaştığını söyledi.
Blockchain Peckshield Güvenlik Şirketi, 2025’in ilk çeyreğinde şifreleme saldırılarının neden olduğu toplam kaybın 1.6 milyar doları aştığını bildirdi. Bu kaybın çoğu Şubat ayında Bybit saldırısıydı. 1.4 milyar dolarlık bir zarara yol açan bu olay, bugüne kadarki en büyük şifreleme saldırısı olarak kaydedildi.
Uzmanlar, saldırıların arkasında, Kuzey Koreli ile ilgili bilgisayar korsanları grupları diyor. Bu grupların hem kripto para birimini hem de kişisel verileri, sosyal mühendisliğin karmaşık taktikleriyle aldığı belirtilmektedir.
Sık kullanılan sahtekarlık yöntemleri, yanlış iş teklifleri, yakınlaştırmalara ilişkin yatırımcılarla ilgili yanlış görüşmeler ve sosyal medyada kimlik için avlanma saldırılarını içerir. Bu faaliyetlerden sorumlu ana olanlardan biri olan Lazzaro Grubu öne çıkıyor.
