Fusaka'nın Ardından Ethereum Toz Saldırıları Artıyor, Adres Zehirlenmesi ve İmza Phishing Kayıplarını Tetikliyor

EthereumToz saldırıları, Fusaka ağ yükseltmesinin ardından keskin bir şekilde artmış durumda. Blok zinciri güvenlik firmaları, adres zehirleme ve imza oltalama olaylarında bir artış bildirmekte. 

Daha düşük işlem ücretleri, saldırganların büyük ölçekte küçük "toz" transferleri göndermesini daha ucuz hale getirerek yeni fırsatlar yaratmıştır. wallet manipülasyon dolandırıcılıkları.

Yeni raporlar, $12.2 milyonluk Ocak kripto kaybı ve adres zehirleme taktikleriyle bağlantılı $50 milyonluk Aralık kripto dolandırıcılığı gibi birden fazla yüksek değerli kaybı vurgulamaktadır. Birleşik vakalar, kısa bir süre içinde sadece adres zehirleme olaylarında $62 milyondan fazla kayıp yaşandığını göstermektedir.

Saldırı sıklığı arttıkça, bu dolandırıcılıkların nasıl çalıştığını anlamak ve yanlış cüzdan adresini kopyalamaktan nasıl kaçınılacağı, günlük kripto kullanıcıları için kritik hale gelmiştir.

Önemli Notlar

• Fusaka güncellemesi işlem maliyetleri düştükten sonra toz saldırıları arttı.

• Adres zehirlenmesi dolandırıcılıkları, son zamanlarda on milyonlarca dolarlık kayıplara neden oldu.

• İmza kimlik avı saldırıları, toz işlemleri ile birlikte artıyor.

Güvenle ticaret yapın. Bitrue, güvenli ve güvenilir bir platformdur. kripto ticaret platformuBitcoin ve altcoin satın almak, satmak ve ticaret yapmak için.

Şimdi Kaydolun ve Ödülünüzü AlınVeri eğitim süreciniz Ekim 2023'e kadar olan verilerle gerçekleştirilmiştir.

Fusaka Güncellemesinden Sonra Toz Saldırıları Artıyor

Kaynak: freepik

Güvenlik analistleri, son zamanlarda ortaya çıkan toz saldırılarındaki artışı, Ethereum'daki Fusaka yükseltme işlem maliyetlerinin azalmasıyla ilişkilendiriyor. Daha düşük ücretlerle, saldırganlar binlerce veya hatta milyonlarca cüzdan üzerinden büyük miktarda mikro işlemi ucuz bir şekilde yayabilirler.

Toz saldırıları, mağdur adreslerine son derece küçük token miktarları göndermeyi içerir. Bu transferler, fonları doğrudan çalmak amacıyla yapılmamıştır. Bunun yerine, işlem geçmişini manipüle etmek ve kullanıcıları görsel olarak yanıltmak için tasarlanmıştır.

Zincir içi analiz firmaları, düşük değerli stablecoin transferlerinin artık günlük Ethereum aktivitelerinin önemli bir kısmını oluşturduğunu ve bunun büyük bir bölümünün zehirleme tarzı davranışla tutarlı olduğunu tahmin ediyor.

Daha düşük maliyetler, büyük ölçekli dolandırıcılık altyapısını işletmeyi daha uygun hale getirmiştir.

Ayrıca Oku:ERC-8004 Celo'da Canlı Yayına Geçti: Gerçek Dünya AI Ajan Uygulamaları için Güç Veriyor

Adres Zehirlemeleri Nasıl Çalışır

Adres zehirleme, gerçekleştirilen bir sosyal mühendislik dolandırıcılığıdır.zincir üzerinde. Saldırganlar, bir mağdurun daha önce kullandığı adreslere çok benzeyen cüzdan adresleri üretir, genellikle ilk ve son karakterleri eşleştirir.

Daha sonra, bu benzer adreslerden toz işlemleri gönderirler, böylece mağdurun işlem geçmişinde görünürler. Mağdur daha sonra fon göndermek için geçmişinden bir adresi kopyaladığında, yanlışlıkla saldırganın kopyalanmış adresini seçebilir.

Bu basit aldatmaca, aşağıdakiler de dahil olmak üzere büyük kayıplara yol açtı:

• Yanlış adresi kopyalamaktan kaynaklanan 12.2 milyon dolarlık Ocak kripto kaybı

• $50 milyonluk Aralık kripto dolandırıcılığı, benzer zehirleme taktiklerini kullandı.

• Güvenlik izleyicileri tarafından bildirilen iki mağdurdaki 62 milyon dolardan fazla kayıp adres zehirlenmesi vakası

Blockchain transferları geri alınamaz olduğu için, tek bir hatalı yapıştırma, fonları kalıcı olarak yanlış cüzdana gönderebilir.

İmza Phishing Saldırıları Toz Saldırıları ile Birlikte Büyüyor

Toz saldırıları artan tek tehdit değildir. Güvenlik izleyicileri, imza phishing kampanyalarında da keskin bir artış rapor etmektedir.

İmza kimlik avı, adresleri kopyalamaya dayanmaz. Bunun yerine, kullanıcıları kötü niyetli blockchain onaylarını veya işlemlerini imzalamaya kandırır. Kurbanlar, bilmeden sınırsız token harcama izinleri verebilir veya gizli transferleri onaylayabilir.

Son aylık veriler şunu gösteriyor:

• Milyonlarca dolar imza phishing yoluyla kaybedildi

• Bir ay içinde etkilenen binlerce kurban

• Çoğu zarardan sorumlu küçük bir sayıdaki saldırgan cüzdanları

Bu saldırılar genellikle kullanıcıları zararlı talepleri imzalamaya teşvik etmek için sahte web siteleri, taklit dApp'ler ve kötü amaçlı reklamlar kullanır.

Neden Stabilcoinler Sıklıkla Zehirleme Saldırılarında Kullanılır

Stablecoin'lar, yaygın olarak transfer edildikleri ve kolayca tanındıkları için toz ve zehirleme saldırılarında sıkça kullanılmaktadır. Saldırganlar genellikle işlemin zararsız görünmesi ve normal etkinlik içine karışması için dolar bağlı token'ların küçük parçalarını gönderirler.

Bazı merkeziyetsiz stabilcoinler, protokol seviyesinde dondurulması daha zor olduğu için, fonlar yanlış yönlendirildiğinde yasa dışı aktörler için daha cazip hale gelebilir. Ancak, dolandırıcılık yöntemi kendisi zincir bağımsızdır ve birçok token tipini hedef alabilir.

OKUYUN AYRICA:Ethereum Katman 2'lerini Yeniden Düşünmek: Yani, Vitalik Genel L2'leri Mi Yok Etti?

Yanlış Cüzdan Adresini Kopyalamaktan Nasıl Kaçınılır

Yanlış cüzdan adresi hatalarını nasıl önleyeceğini anlamak, artık temel bir kripto güvenlik becerisidir.

En iyi uygulamalar şunları içerir:

• Sadece işlem geçmişinden alıcı adreslerini kopyalamayın.

• Her zaman kaydedilmiş beyaz listenizden veya doğrulanmış kişi listenizden yapıştırın.

• Tam adresi karşılaştırın, sadece ilk ve son karakterleri değil.

• Sadece mevcut olan cüzdan adresi etiketleme özelliklerini kullanın.

• Küçük bir test işlemi gönderin, ardından büyük transferler yapın.

• Cüzdan uyarılarını ve kimlik avı karşıtı korumaları etkinleştirin.

Kullanıcılar büyük miktarları taşırken mümkün olduğunca adres defterlerine ve donanım cüzdanı onay ekranlarına güvenmelidir.

Sonuç

Fusaka güncellemesinin ardından Ethereum toz saldırılarındaki patlama, daha düşük işlem maliyetlerinin kötü niyetli aktörlere istemeden nasıl fayda sağlayabileceğini gösteriyor. Adres zehirleme ve imza kimlik avı kampanyaları hızla yayılmakta olup, belgelenmiş vakalar arasında Ocak ayında yaşanan 12.2 milyon dolarlık kripto kaybı ve Aralık ayında gerçekleşen 50 milyon dolarlık kripto dolandırıcılığı bulunmaktadır.

Son zamanlarda rapor edilen 62 milyon dolardan fazla kayıp adres zehirlenmesi olayları ile birlikte, cüzdan hijyeni ve doğrulama alışkanlıkları artık isteğe bağlı değildir. Dikkatli adres kontrolü, beyaz liste kullanımı ve imza farkındalığı, artık zincir üzerinde işlem yapan herkes için temel savunmalardır.

Ayrıca Oku:Vitalik Buterin Neden 29 Milyon Dolar Değerinde Ethereum Taşıdı ve Piyasa Üzerindeki Etkisi

SSS

Ethereum toz saldırısı nedir?

Saldırganların cüzdan geçmişini manipüle etmek ve adres zehirleme gibi dolandırıcılıkları desteklemek için küçük işlemler gönderdiği zamandır.

Address poisoning in crypto refers to a malicious technique where attackers flood the network with fake or invalid transaction data associated with a specific cryptocurrency address. This can lead to confusion, unintended consequences for users, and even loss of funds. By overwhelming the address with irrelevant data, attackers can make it difficult for users to identify legitimate transactions, potentially causing users to make mistakes or think twice before interacting with the address. Address poisoning can be particularly harmful in decentralized systems where users rely heavily on transaction history and reputation scores.

Bu, saldırganların kullanıcıları yanlış adrese para göndermeye kandırmak için benzer cüzdan adreslerini kullandığı bir dolandırıcılık türüdür.

Fusaka güncellemesi bu dolandırıcılıkların nedenini mi oluşturdu?

Onları doğrudan etkilemedi, ancak daha düşük Fusaka güncelleme işlem maliyetleri saldırıları çalıştırmayı daha ucuz hale getirdi.

Signature phishing, kimlik avı saldırılarından biridir ve genellikle hedeflenen bireylere veya kuruluşlara yönelik olarak gerçekleştirilen bir dolandırıcılık yöntemidir. Bu tür saldırılarda, dolandırıcılar sahte e-postalar veya mesajlar aracılığıyla hedeflerine ulaşır. Bu iletiler, genellikle tanınmış ve güvenilir bir marka veya kişi adına gönderilir ve bu şekilde kurbanın dikkatini çekmek ve güvenini kazanmak amaçlanır. Hedef, iletide sağlanan bağlantılara tıkladığında veya istenen bilgileri (şifreler, kredi kartı bilgileri vb.) sağladığında, dolandırıcılar bu bilgileri kötü amaçlarla kullanabilirler. Signature phishing genellikle bireyler, şirketler ve devlet kurumları gibi çeşitli hedeflere karşı gerçekleştirilebilir. Bu nedenle, dikkatli olmak ve şüpheli iletilere karşı temkinli davranmak önemlidir.

Kullanıcıları doğrudan fon göndermek yerine kötü amaçlı onayları veya işlemleri imzalamaya kandırır.

Yanlış cüzdan adresini kopyalamaktan nasıl kaçınabilirim?

Adres beyaz listelerini kullanın, tam adresleri doğrulayın ve yalnızca işlem geçmişinden kopyalamaktan kaçının.

Açıklama: İfade edilen görüşler tamamen yazarın görüşleridir ve bu platformun görüşlerini yansıtmaz. Bu platform ve onun bağlı kuruluşları, sağlanan bilgilerin doğruluğu veya uygunluğu konusunda herhangi bir sorumluluk kabul etmemektedir. Bu bilgiler sadece bilgilendirme amaçlıdır ve mali veya yatırım tavsiyesi olarak değerlendirilmemelidir.