Adres zehirleme dolandırıcılığı: kendi geçmişinizden yanlış adresi kopyalamak neden tüm paranıza mal olabilir?
Kripto adres zehirleme dolandırıcılığını anlatan sade bir rehber: dolandırıcı sahte bir adresi işlem geçmişinize nasıl yerleştiriyor, bu numara dikkatli kullanıcıları bile neden kandırıyor ve pano ele geçirmeden farkı nedir.
Şunu düşünün: daha önce bir arkadaşınıza ya da güvendiğiniz bir platforma USDT gönderdiniz. Yeni bir ödeme yaparken zaman kazanmak için adresi doğrudan işlem geçmişinizden kopyalıyorsunuz. Zararsız bir kestirme gibi görünüyor — dolandırıcıların kripto adres zehirleme saldırısında güvendiği tam olarak da bu. Fikir basit ve bir o kadar rahatsız edici: saldırgan, kendi geçmişinize sahte bir adres yerleştiriyor, böylece o adresi kopyalayan siz oluyorsunuz.
Bu yazıda "işlem geçmişi zehirleme" saldırısının adım adım nasıl işlediğini anlatıyor, yalnızca ilk ve son birkaç karakteri kontrol etmenin neden asla yeterli olmadığını açıklıyor ve sıkça karıştırılan farklı bir saldırı türüyle, pano ele geçirmeyle, arasındaki farkı ortaya koyuyoruz.
Adres zehirleme nedir?
Adres zehirleme (Address Poisoning), neredeyse herkeste olan bir alışkanlığı hedef alan bir aldatma yöntemidir: her seferinde yazmak ya da doğrulamak yerine, adresi geçmişten kopyalayarak yeniden kullanmak.
TRC20 ve BEP20 gibi ağlardaki cüzdan adresleri uzun ve karmaşıktır, bu yüzden kimse onları ezberlemez. Bu yüzden insanlar genellikle sadece ilk 4-5 karaktere ve son 4-5 karaktere bakar, iki uç eşleşiyorsa adresin doğru olduğunu varsayar. Dolandırıcı bu alışkanlığı çok iyi bilir ve tüm saldırısını bunun üzerine kurar.
İşlem geçmişi zehirleme saldırısı nasıl işler?
Bu tür bir saldırı cihazınızı hacklemeye ya da kötü amaçlı yazılım kurmaya ihtiyaç duymaz. Saldırganın yaptığı her şey doğrudan blok zincirinin üzerinde, herkese açık şekilde gerçekleşir:
- Gözlem: Dolandırıcı aktif cüzdanları izler ve sık etkileşimde bulundukları adresleri belirler (örneğin düzenli olarak para yatırdığınız bir adres).
- Benzer bir adres üretme: "Özel adres" (Vanity Address) araçlarını kullanarak, başı ve sonu güvendiğiniz bir adresle aynı, ancak ortası tamamen farklı bir adres üretir.
- Sahte işlem enjekte etme: Bu benzer adresten cüzdanınıza sıfır değerli ya da çok küçük bir miktarda ("dust" / toz olarak adlandırılan) işlem gönderir.
- Zehirleme: Bu işlem artık geçmişinizde görünür ve sahte adres, gerçekten işlem yaptığınız bir adresmiş gibi görünmeye başlar.
- Tuzak: Bir sonraki seferde alışkanlıkla adresi geçmişinizden kopyalarsınız ve paranızı gerçek hedef yerine doğrudan dolandırıcıya gönderirsiniz.
Zehirlenmiş işlemin kendisi paranızı çekmez, cüzdanınızı ele geçirmez. Tüm tehlike sizin yanlış adresi kendi elinizle kopyalayıp ona para gönderdiğiniz an ortaya çıkar. Bu yüzden fark etmek çok zordur: her şey iş işten geçene kadar tamamen normal görünür.
Pano ele geçirmeden (Clipboard Hijacking) farkı
Birçok kişi adres zehirlemeyi pano ele geçirme (clipboard hijacking) kötü amaçlı yazılımlarıyla karıştırır, oysa bunlar mekanizması ve tehlikenin nerede oluştuğu açısından tamamen farklı iki saldırıdır. (Pano ele geçirme, kendine ait ayrı bir yazının konusudur.)
| Yön | İşlem geçmişi zehirleme | Pano ele geçirme |
|---|---|---|
| Nerede gerçekleşir? | Genel blok zincirinde | Kötü amaçlı yazılım bulaşmış cihazınızın içinde |
| Cihazınızın hacklenmesi gerekir mi? | Hayır | Evet |
| Yanlış adres size nasıl ulaşır? | Zehirlenmiş geçmişinizden onu siz kopyalarsınız | Yazılım, yapıştırdığınız anda kopyaladığınızı sessizce değiştirir |
| Tehlike ne zaman ortaya çıkar? | Geçmişten eski bir adresi yeniden kullandığınızda | Bir adresi her kopyalayıp yapıştırdığınızda |
| Ana korunma yolu | Geçmişten kopyalamayın, adresin tamamını doğrulayın | Temiz bir antivirüs ve yapıştırdıktan sonra kontrol |
Özetle: zehirlemede ağ "temizdir", cihazınız da sağlamdır — asıl açık alışkanlığınızdır. Pano ele geçirmede ise enfekte olan cihazınızın kendisidir.
Altın kural: adresin tamamını doğrulayın
Yapabileceğiniz en tehlikeli hata, sadece ilk ve son birkaç karakterin eşleşmesiyle yetinmektir. Saldırgan adresini özellikle bu iki uçta eşleşecek şekilde tasarlamıştır.
- Adresin tamamını karşılaştırın, sadece başını ve sonunu değil. Fark her zaman ortadadır.
- Ortadaki bölümleri de kontrol edin — örneğin 10. ile 20. karakterler arasını.
- Tutar büyüdükçe dikkatinizi de artırın; onaylamadan önce bir kez daha kontrol edin.
Pratik ipucu: sık kullandığınız adresleri cüzdanınız içindeki güvenilir bir adres defterine (Address Book / whitelist) kaydedin ve her zaman bu kayıtlı listeden gönderim yapın — işlem geçmişinden değil.
Kendinizi pratikte nasıl korursunuz
- Adresleri işlem geçmişinden asla kopyalamayın. Saldırının içeri girdiği kapı tam olarak burasıdır.
- Sık etkileşimde bulunduğunuz her taraf için güvenilir bir adres defteri kullanın ve her kaydı net şekilde etiketleyin.
- Bir adresle ilk kez ya da uzun bir aradan sonra işlem yaparken önce küçük bir test işlemi gönderin ve tam tutarı göndermeden önce ulaştığından emin olun.
- Tanımadığınız adreslerden gelen tuhaf "dust" işlemlerine dikkat edin — sıfır ya da çok küçük tutarlı bu işlemleri görmezden gelin, onlarla hiç etkileşime girmeyin.
- Adresin yanı sıra doğru ağda olduğunuzdan da emin olun (TRC20 ya da BEP20) — yanlış ağdaki doğru bir adres de para kaybına yol açabilir.
- Mümkün olduğunda elle kopyalamak yerine uygulamanın ya da güvenilir platformun resmi QR kod okuyucusunu kullanın.
Kripto para transferleri kesindir ve geri alınamaz. Paranız bir dolandırıcının adresine ulaştığı anda, onu geri getirebilecek hiçbir merci yoktur. Adresin tamamını doğrulamak için harcayacağınız fazladan bir dakika, tüm bakiyenizi kaybetmenizin önüne geçebilir.
Sonuç
Adres zehirleme akıllıca bir saldırıdır, çünkü teknolojiye değil, kendi geçmişinize duyduğunuz güvene ve hızlı kopyalama alışkanlığınıza saldırır. Ne kötü amaçlı yazılım ne de bir hackleme var; sadece geçmişinize yerleştirilmiş, sizin aceleyle davranacağınız bir anı bekleyen benzer bir adres var.
En güçlü silahınız basit: geçmişten kopyalamayı bırakın, güvenilir bir adres defterine güvenin ve her seferinde adresin tamamını doğrulayın. Kripto dünyasında, anlık bir dikkat, kalıcı bir pişmanlıktan çok daha ucuza gelir.
Bu içerik yalnızca eğitim ve bilinçlendirme amaçlıdır; finansal, hukuki ya da kapsamlı bir güvenlik tavsiyesi niteliği taşımaz. Cüzdanınızı korumak ve her işlemi onaylamadan önce doğrulamak tamamen sizin sorumluluğunuzdadır.
İlgili makaleler
Talih cesurdan yana. Cesaretle geç — ödüller gerçek.