Etherscan: Ethereum Adres Zehirlenmesi, USDT Toz Transferlerinde %612'lik Artışla 'Sanayileşti'
Kısaca
Etherscan'in raporuna göre, Ethereum adres zehirlenmesi endüstrileşmiş durumda; Fusaka sonrası düşük işlem ücretlerinden yararlanan otomatik, yüksek hacimli "dust" transferleri milyonlarca denemeye ve önemli kayıplara yol açtı.
etherscanEthereum ağı için web tabanlı blok zinciri gezgini olan [adı belirtilmemiş], Ethereum adres zehirlenmesinin endüstrileştiğini bildirdi. Bu dolandırıcılık türünde saldırganlar, kullanıcıları kandırarak paralarını sahte hesaplara göndermelerini sağlamak için kullanıcıların işlem geçmişine yanıltıcı adresler yerleştiriyor.
Platformun son raporuna göre, bu faaliyet 3 Aralık 2025'te Ethereum ağındaki işlem maliyetlerini düşüren Fusaka yükseltmesinin ardından artış gösterdi. Özellikle, USDT dust transferleri %612 oranında artarak, Temmuz 2022 ile Haziran 2024 arasında yaklaşık 17 milyon adres zehirleme girişimine ve 79.3 milyon doları aşan tahmini kayıplara yol açtı.
Raporda yer alan yakın tarihli bir örnekte, Etherscan kullanıcısı Nima, yalnızca iki stablecoin transferi yaptıktan sonra 89'dan fazla Adres İzleme Uyarısı bildirimi aldı. Bu uyarılar, cüzdanın işlem geçmişine benzer adresler yerleştirmek ve böylece kullanıcıların sonraki transferlerde yanlış adresi kopyalama olasılığını artırmak için tasarlanmış adres zehirleme işlemleri tarafından tetiklendi. Adres zehirleme Ethereum'da birkaç yıldır var olsa da, rapor bu kampanyaların otomatik hale geldiğini ve yüksek hacimli hale geldiğini, meşru işlemlerden dakikalar içinde zehirli transferler ekleyebildiğini vurguluyor.
Saldırganlar arasındaki rekabet, modern adres zehirlenmesinin bir diğer önemli yönüdür. Araştırmalar, birden fazla saldırı grubunun genellikle aynı hedef adrese eş zamanlı olarak zehirli transferler gönderdiğini ve sahte adreslerinin kullanıcının işlem geçmişinde ilk olarak görünmesi için yarıştığını göstermektedir. Bu rekabetçi yaklaşım, bir kullanıcının sonraki bir işlemde kötü amaçlı bir adresi kopyalama olasılığını artırır. Belgelenmiş bir örnekte, meşru bir USDT transferinden birkaç dakika sonra on üç zehirli transfer kaydedilmiştir. Adres zehirlenmesinin yaygın yöntemleri arasında düşük değerli "dust" transferleri, sahte token transferleri ve sıfır değerli token transferleri bulunur; bunlar büyük ölçekte gerçekleştirilmesi ucuzdur ancak kullanıcılar yanıltılırsa önemli aksamalara neden olabilir.
Düşük Maliyetli Transferler, Bireysel Başarı Oranlarının Minimal Olmasına Rağmen Kârlı Zehirleme Kampanyalarını Besliyor
Bu saldırıların ekonomik yönü, düşük başarı oranlarına rağmen onları özellikle etkili kılıyor. Araştırmacılar, her 10,000 zehirleme transferinden yalnızca birinin kullanıcının yanlışlıkla saldırgana para göndermesiyle sonuçlandığını, yani yaklaşık %0.01'lik bir başarı oranına sahip olduğunu buldu. Ancak, binlerce veya milyonlarca girişim gerçekleştirildiğinde, tek bir başarılı işlem bile önemli karlar sağlayabilir ve başarısız girişimlerin maliyetini kolayca karşılayabilir. Fusaka yükseltmesi, işlem ücretlerini düşürerek bu etkiyi artırdı ve saldırganların aşırı maliyetlere katlanmadan çok daha fazla zehirleme transferi göndermesine olanak sağladı. Yükseltmeyi takiben ağ etkinliği arttı ve Ethereum, yükseltmeden sonraki 90 gün içinde önceki 90 güne kıyasla ortalama %30 daha fazla günlük işlem gerçekleştirdi. Ek olarak, yeni adreslerin oluşturulması yaklaşık %78 oranında artarken, özellikle USDT, USDC ve DAI gibi stablecoin'ler için toz transferi etkinliği önemli ölçüde arttı.
Çok küçük miktarlarda token içeren "toz transferleri", saldırganların önemli bir harcama yapmasına gerek kalmadan işlem geçmişlerini doldurmak için bu kampanyalarda yaygın olarak kullanılmaktadır. Tüm toz transferleri dolandırıcılık faaliyetini göstermese de, Etherscan'in analizi, bu küçük değerli işlemlerin büyük bir bölümünün adres zehirleme planlarının bir parçası olduğunu göstermektedir. Saldırganlar genellikle yeni oluşturulmuş sahte adreslere toplu olarak token ve ETH gönderir ve bu adresler daha sonra bu toz transferlerini hedef kişiye tek tek iletir. Bu süreç, benzer adreslerin kurbanın işlem geçmişinde görünmesini sağlar ve başarılı aldatma olasılığını artırır.
Bu tür bir taktiğin kurbanı olmaktan kaçınmak için Etherscan, kullanıcıların fon göndermeden önce hedef adresleri doğrulayarak dikkatli olmalarını tavsiye eder. Özel adres ad etiketleri, cüzdan adres defterleri, ENS alan adları ve Adres Vurgulama özelliği gibi araçlar, meşru adresleri benzerlerinden ayırt etmeye yardımcı olabilir. Ek olarak, Etherscan platformu, hata riskini azaltmak için düşük değerli ve sahte token transferleri de dahil olmak üzere şüpheli faaliyetler için uyarılar sağlar.
Rapor, adres zehirleme saldırılarının giderek yaygınlaştığını ve otomatikleştiğini, ancak kullanıcı farkındalığının ve geliştirilmiş arayüz tasarımının riskleri azaltabileceğini belirtiyor. Şirket, kullanıcıların potansiyel dolandırıcılıkları daha etkili bir şekilde belirlemelerine yardımcı olmak için zehirleme adreslerini etiketleyerek, sıfır değerli transferleri işaretleyerek ve şüpheli etkinlikleri ortaya çıkararak platformunu geliştirmeye devam ediyor.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Alisa, kendini işine adamış bir gazetecidir. MPostKripto para birimleri, yapay zeka, yatırımlar ve geniş kapsamlı alanlarda uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
Daha fazla haber
Alisa, kendini işine adamış bir gazetecidir. MPostKripto para birimleri, yapay zeka, yatırımlar ve geniş kapsamlı alanlarda uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
