Kripto
Adres Zehirleme
Tanım
Adres zehirleme, saldırganların benzer bir adresten küçük işlemler göndererek sizi yanlış alıcıya ödeme yapmaya ve kopyalamaya kandırdığı bir kripto dolandırıcılığıdır…
Adres zehirlenmesi nedir?
Adres zehirlenmesi, bir dolandırıcının işlem geçmişinizi yanıltıcı bir cüzdan adresi ile “tohumladığı” bir kripto cüzdan dolandırıcılığıdır; bu adres, kullandığınız gerçek bir adrese benzer ve umudu, daha sonra bunu kopyalayıp yanlışlıkla saldırgana fon göndermenizdir. Bu, cüzdanınızı hacklemez veya anahtarlarınızı çalmaz; insanların bir cüzdan adresini yalnızca ilk ve son birkaç karakterine bakarak doğrulama şekillerini istismar eder.
Bu taktik, genellikle diğer kripto cüzdan dolandırıcılıklarıyla ve bunlardan nasıl kaçınılacağıyla birlikte tartışılmaktadır çünkü kayıp genellikle normal bir transfer sırasında gerçekleşir.
Kripto adres zehirlenmesi
Adres zehirlenmesi kripto senaryolarında, blok zinciri tasarlandığı gibi çalışmaktadır: herkes cüzdan adresinize bir işlem gönderebilir ve cüzdanınız genellikle bu etkinliği son işlemler listesinde görüntüler.
Saldırganlar, güvenilir bir adrese benzeyen bir “gösterişli” adres oluşturarak bundan yararlanır (örneğin, aynı başlangıç ön eki ve bitiş sonekini eşleştirerek) ve ardından görünümünün geçmişinizde görünmesi için size küçük bir transfer gönderir. Genellikle işlem, sıfır değerli transfer, yani etkili bir şekilde değersizdir ama yine de görünür.
Dolandırıcılık, bir kullanıcı daha sonra işlem listesinden saldırganın adresini kopyaladığında ve doğrulanmış bir kaynaktan doğru adresi almak yerine bunu yaptığında başarılı olur.
Adres zehirlenmesi saldırısı
Bir adres zehirlenmesi saldırısı genellikle basit bir kılavuzu takip eder. İlk olarak, saldırgan sık işlem yapan hedefleri belirler (örneğin, düzenli olarak hareket eden insanlar)stablecoin'lar veya DeFi uygulamalarıyla etkileşimde bulunmak) çünkü son etkinliklerden kopyalama olasılıkları daha yüksektir. Sonra, saldırgan, yaygın olarak kullanılan bir alıcı veya kendi transfer adresine ikna edici bir eşleşme olana kadar birçok aday adresi üretir.
Ardından, görünümdeki adresin cüzdanın UI'sinde "yakın" olması için hedefe küçük bir işlem yayınlar ve blok gezgini kayıtları. Bu, kullanıcı eylemini tetiklemek için küçük zincir içi transferler kullanan bir tozlama saldırısıyla ruhsal olarak ilişkilidir, ancak buradaki amaç özellikle kopyala-yapıştır işleminizi manipüle etmektir.
Son adım tamamen davranışsal: kurban, gelecekteki bir gönderim sırasında yanlış adresi yapıştırır ve fonlar geri alınamaz şekilde saldırgana gider.
Benzer adres
Benzer adres, adres zehirlemede temel silahtır: cüzdan arayüzlerinde kısaltıldığında başka bir adrese benzemek üzere tasarlanmış gerçek, saldırgan kontrolündeki bir adrestir. Çoğu uygulama uzun dizeleri kısaltırken, kullanıcılar genellikle kısmi eşleşmelere güvenmektedir—örneğin "0x12 ile başlıyor... ve ...9aB ile bitiyor"—tam dizgiyi doğrulamak yerine.
Saldırganlar, görünür segmentleri eşleştirerek bu kısayolu istismar eder, sahte adresin kalabalık bir işlem listesinde "tanıdık" görünmesini sağlar.
Bu nedenle savunmalar sürece odaklanır, hafızaya değil: bir adres defteri/beyaz liste kullanın, tam adresi doğrulayın (veya en azından UI'nin gösterdiğinden daha fazla karakter), ve şüpheli bir son işlemin tanımadığınız bir yakın kopya adresi tanıttığını kontrol ederek adres zehirlemesini nasıl tespit edeceğinizi öğrenin.
Adres zehirlemesi neden önemlidir
Adres zehirlemesi önemlidir çünkü daha önce kullandığınız bir adresi kopyalamak gibi rutin bir eylemi yüksek etkili bir hata noktasına dönüştürür, kötü amaçlı yazılıma, phishing bağlantılarına veya özel anahtar erişim.
Ayrıca ölçeklenebilir: saldırganlar benzer görünümdeki anahtarların oluşturulmasını otomatikleştirebilir ve birçok hedefe düşük maliyetli “tuzağa düşürücü” işlemler gönderebilir, küçük bir yüzdelik dilimin sonunda büyük bir yanlış transfer yapacağına bahis oynayarak. Hazine, maaş veya sık sık DeFi hareketleri yöneten kullanıcılar ve ekipler için risk operasyoneldir: aceleyle yapılan bir gönderim geri alınamaz bir kayba neden olabilir.
Bu dolandırıcılığı önleyen alışkanlıklar geliştirmek—doğrulanmış kişiler, dikkatli adres doğrulama ve daha güvenli gönderim iş akışları—genel kripto cüzdan dolandırıcılıkları ve bunlardan nasıl kaçınılacağı hijyenine doğrudan uyar.
Sıkça Sorulan Sorular
Adres zehirlemesi nasıl çalışır?
Bir dolandırıcı, benzer bir adres oluşturur ve sizin son etkinliklerinizde görünmesi için size küçük bir işlem gönderir. Daha sonra, o adresi geçmişten kopyalayabilir ve yanlışlıkla saldırgana fon gönderebilirsiniz. Blockchain tehlikeye atılmamıştır; numara, sizi yanlış alıcıyı yapıştırmaya ikna etmektir.
Adres zehirlemesi, bir tozlama saldırısıyla aynı mıdır?
İlişkili ama aynı değillerdir. Bir tozlama saldırısı genellikle cüzdanları izlemek veya anonimlikten çıkarmak için küçük miktarlar gönderirken, adres zehirlemesi gelecekteki bir ödemeyi yanlış yönlendirmek amacıyla işlem geçmişinize benzer bir adres yerleştirmeyi hedefler. Her ikisi de kullanıcı davranışını tetiklemek için küçük, düşük maliyetli transferlere dayanır.
Sıfır değerli transfer nedir ve dolandırıcılar neden bunu kullanır?
Sıfır değerli transfer, anlamlı bir değer taşımayan ancak yine de cüzdan etkinliğinde ve blok gezginlerinde görünen bir zincir içi işlemdir. Dolandırıcılar, benzer adreslerini geçmişinize koymak için değerli bir şey vermeden ucuz bir "aş" olduğu için bunu kullanır.
Adres zehirlemesi, onayım olmadan fonlarımı çalabilir mi?
Hayır—saldırganlar, size bir zehirleme işlemi göndererek cüzdanınızdaki fonları çekemezler. Sadece yanlışlıkla saldırganın adresine bir transfer başlatırsanız fonlarınızı kaybedersiniz. Bu yüzden dikkatli alıcı doğrulaması ve güvenilir adres defterleri etkili savunmalardır.
Kripto gönderirken adres zehirlemesini nasıl önleyebilirim?
Alıcı adreslerini işlem geçmişinden kopyalamaktan kaçının ve bunun yerine kaydedilmiş/beyaz listeye alınmış bir kişi veya doğrulanmış bir kaynağı kullanın. Cüzdan adresinin sadece ilk ve son birkaç karakterini kontrol etmekle kalmayın, özellikle büyük transferler için. Yüksek değerli iş akışları için, uyumsuzlukları yakalamak için çoklu onaylar veya donanım cüzdanı onay ekranları kullanın.
