GLOBAL – Scam Sniffer tarafından yapılan yeni bir araştırma, dolandırıcıların Ethereum’un Create2 işlevini manipüle ederek önemli miktarda kripto para hırsızlığına yol açtığını ortaya koydu. Geçtiğimiz altı ay içinde, “adres zehirlenmesi” olarak bilinen bir yöntemle yaklaşık 100.000 kurbandan yaklaşık 60 milyon dolar çalındı.
Ethereum’un Constantinople güncellemesinde tanıtılan Create2 işlevi, önceden hesaplanmış adreslere sahip akıllı sözleşmelerin oluşturulmasına olanak tanıyor. Bu özellik daha sofistike etkileşimler için tasarlanmıştır ve merkezi olmayan uygulamaları (dApp’ler) dağıtmak için yaygın olarak kullanılmaktadır. Bununla birlikte, kötü aktörlerin istismar ettiği yeni güvenlik açıkları da ortaya çıkarmıştır.
Dolandırıcılar, daha önce hiçbir işlem geçmişi olmayan yeni sözleşme adresleri oluşturmak için Create2’yi kullanıyor. Şüphelenmeyen kullanıcılar, güvenli olduklarına inanarak bu adreslere varlık göndermeleri için kandırılıyor. Çalışma, tek bir kullanıcının 927.000 dolar kaybetmesi ve bir Binance operatörünün yanlışlıkla dolandırıcılara 20 milyon dolar aktardığı başka bir vaka da dahil olmak üzere birkaç yüksek profilli olayın altını çizdi. Binance alıcının adresini engellemek için hızlıca harekete geçse de, olan olmuştu.
Bu güvenlik ihlalleri karşısında uzmanlar kripto para kullanıcılarını daha dikkatli olmaya çağırıyor. İşlem yapmadan önce alıcı adreslerinin teyit edilmesini, şüpheli bağlantılardan ve eklerden kaçınılmasını ve iki faktörlü kimlik doğrulama ve adres doğrulama gibi gelişmiş güvenlik özellikleri sunan Bitcoin cüzdanlarının kullanılmasını öneriyorlar.
Scam Sniffer ekibinin bulguları, dolandırıcılar sistemdeki boşlukları bulmaya ve kullanmaya devam ettikçe kripto para birimi alanında gelişmiş güvenlik önlemlerine duyulan ihtiyacın arttığının altını çiziyor.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
