Okuma süresi: < 1 dakika
Bir kripto para yatırımcısı, oltalama (phishing) saldırısının kurbanı oldu ve tek bir onay ile tam 3 milyon dolarlık USDT varlığını kaybetti. Olay bugün gerçekleşti ve yatırımcı, doğrulanmamış bir akıllı kontrat adresini onaylayarak, kripto varlıklarını dolandırıcılara kaptırdı.
Zincir üstü veri analiz platformu Lookonchain’in aktardığı bilgilere göre, kullanıcı 3 milyon 50 bin dolar değerindeki USDT’yi hatalı bir adrese transfer etti. Olayın detayları netleşmese de, cüzdanın oltalama amaçlı bir link aracılığıyla kötü niyetli bir adresle eşleştirilmiş olabileceği düşünülüyor.
Bu tür saldırılarda genellikle dolandırıcılar, çok sayıda cüzdana düşük miktarlarda token göndererek dikkat çekmeden işlem geçmişine sızıyor. Bu transferler, kullanıcıların alışkın olduğu adres formatlarını taklit eden sahte linklerle destekleniyor.
Adresin yalnızca başına ya da sonuna dikkat eden kullanıcılar, tanıdık sandıkları bu adresleri gerçek sanarak işlem yapabiliyor. Görsel benzerlik nedeniyle cüzdan, daha önce işlem yapılan bir adres gibi algılanıyor ve büyük bir hata kaçınılmaz oluyor.
Sonuç olarak, yatırımcı neredeyse kendi elleriyle milyonlarca doları dolandırıcılara transfer etmiş oldu. Bu olay, blok zinciri işlemlerinde adres kontrolünün ne denli kritik olduğunu bir kez daha gözler önüne seriyor.
