EOS ağı adres zehirleme saldırısına uğradı: Bilmeniz gerekenler

1. katman blok zinciri ağı EOS, kötü niyetli kişilerin kullanıcıları dolandırıcı hesaplara para göndermeye kandırmak için benzer cüzdan adresleri kullanarak küçük işlemler gönderdiği bir adres zehirleme saldırısına maruz kaldı.

Adres zehirlenmesi saldırısı nedir?

Adres zehirlenmesi saldırısı, saldırganların gerçek adreslere çok benzeyen sahte cüzdan adresleri kullanarak küçük işlemler gönderdiği bir dolandırıcılıktır.

Amaç, kullanıcının işlem geçmişini "zehirlemek" ve gelecekteki transferler sırasında sahte adresi yanlışlıkla kopyalayıp yapıştırma olasılığını artırmaktır.

Blockchain güvenlik firması SlowMist'e göre, saldırganlar 19 Mart'ta kullanıcılara 0,001 EOS işlemi göndererek, saldırganların kontrol ettiği sahte cüzdan adreslerini kopyalamalarını sağlamayı umuyordu.

Bu adresler büyük borsaların adreslerini oldukça taklit ediyordu ve bu da şüphesiz kullanıcıların dolandırıcılığa kanmasını kolaylaştırıyordu.

SlowMist, saldırganların OKX'in gerçek adresini taklit etmek için "oktothemoon", Binance'in "binancecleos"unu taklit etmek için "okbtothemoon" ve "binanecleos" gibi isimler kullandığını belirtti.

Yazımdaki ince değişiklikler, özellikle adres girişi için geçmiş işlemlere güvenen kullanıcılar tarafından kolayca fark edilmeyebilir.

Basın saatine kadar herhangi bir kayıp bildirilmedi.

Ancak bu tür saldırılar yalnızca blockchain ağlarıyla sınırlı değil; kötü niyetli kişiler sıklıkla bireysel yatırımcıları da hedef alıyor.

Zincir üstü analiz platformu Scam Sniffer'a göre, kurbanlar bilmeden zehirli adresleri kopyalayarak önemli miktarda para kaybetmeye devam ediyor.

18 Mart'ta bir kullanıcı, işlem geçmişinden sahte bir adresi yapıştırdıktan sonra 103.100 dolar kaybetti.

Bir gün önce başka bir yatırımcı da benzer bir saldırıda 43.674 dolar kaybetmişti.

Bu arada, bu saldırı vektöründen kaynaklanan en büyük kayıplardan biri, geçen yılın mayıs ayında kötü niyetli kişilerin bir bireysel kullanıcıdan 1.155 adet paketlenmiş Bitcoin'i çalmasıyla bildirildi; o sırada değeri 69,3 milyon doların üzerindeydi.

Bu tür saldırıların kurbanı olmamak için uzmanlar, para göndermeden önce cüzdan adreslerini iki kez kontrol etmenizi ve asla işlem geçmişinden doğrudan adresleri kopyalayıp yapıştırmamanızı öneriyor.

EOS Vaulta yeniden markalaşıyor

EOS'a yönelik saldırı, ağın web3 bankacılığında lider konuma gelme çabasıyla Vaulta olarak yeniden markalaşarak büyük bir dönüşüm geçirdiği bir sırada gerçekleşti.

18 Mart'ta yapılan basın açıklamasına göre, token takasını da içeren geçişin mayıs ayı sonuna kadar tamamlanması bekleniyor, ancak zaman çizelgesinde değişiklik olabilir.

Vaulta Vakfı'nın kurucusu ve CEO'su Yves La Rose, bu değişimin "sadece bir isim değişikliğinden daha fazlası" olduğunu vurgulayarak, Vaulta'nın "yıllar süren planlama, stratejik geliştirme ve düşünceli tasarımın" sonucu olduğunu söyledi.

Yeniden markalama duyurusunun ardından EOS'un fiyatı %25'in üzerinde artışla 0,65 dolara çıktı ancak saldırı haberinin ortaya çıkmasının ardından düşüşe geçti.

Gelişme, Binance'in akıllı zincir tabanlı meme coin başlatıcısı Four.Meme'nin 18 Mart'ta 120.000 dolara istismar edilmesinden bir gün sonra geldi.

Saldırganlar, projenin likidite havuzlarından fon çekmek için bir güvenlik açığını kötüye kullandılar.