26 Mayıs 2025 00:06
Yakında
Haber

Ethereum EIP-7702’nin Kullanımıyla Gelişen Phishing Taktikleri: Kullanıcıların Varlıklarını Koruma Olasılıkları

By Coin Otağ

Paylaş

  • Inferno Drainer, bilinen bir kimlik avı grubu, Ethereum’un EIP-7702’sini kullanarak cüzdanları sessizce boşaltıyor.

  • Kötü niyetli saldırganlar, yetkilendirilmiş bir MetaMask cüzdanı ve toplu onaylar kullanarak 150.000 dolar çaldı.

  • Bu, dolandırıcıların yeni özellikleri dolandırıcılık taktiklerine entegre etmesiyle birlikte kimlik avı taktiklerinde bir değişiklik olduğunu gösteriyor.

Ünlü bir kimlik avı grubu, Ethereum’un EIP-7702’sini istismar ederek, kullanıcıların dikkatli olması gereken yeni bir cüzdan boşaltma taktiği ortaya koyuyor.

Gelişmiş Kripto Kimlik Avı Dolandırıcılığı, Ethereum’un Akıllı Cüzdan Esnekliğinden Yararlanıyor

24 Mayıs’ta, Scam Sniffer adında bir web3 sahtekarlık karşıtı platform, EIP-7702’ye güncellenmiş bir cüzdanın yaklaşık 150.000 dolar kaybettiği bir olayı bildirdi.

Blockchain güvenlik firması SlowMist’in kurucusu Yu Xian’a göre, Inferno Drainer çoğaltılmış kimlik avı yöntemlerinin daha karmaşık bir versiyonunu kullanarak hırsızlığı gerçekleştirdi.

Önceki dolandırıcılıkların doğrudan kullanıcı cüzdanlarını ele geçirme yönteminin aksine, Xian, Inferno Drainer’ın EIP-7702 kapsamında zaten yetkilendirilmiş bir MetaMask cüzdanı kullandığını açıkladı.

Bu yenilikçi yaklaşım, hackerların toplu onay süreci aracılığıyla token transferlerini sessizce onaylamalarına imkan tanıdı.

Xian ayrıca, kurbanın MetaMask içinde yanlışlıkla bir “execute” komutunu tetiklediğini ve bu komutun kötü niyetli toplu veriyi arka planda işlediğini belirtti. Sonuç olarak sessiz ama etkili bir token boşaltma gerçekleşti.

“Kimlik avı çeteleri, bu mekanizmayı kullanarak kurbanın adresine ilişkin tokenlarla ilgili toplu onay işlemlerini tamamlıyor,” dedi Xian.

Kripto Kimlik Avı Saldırısı.

Güvenlik uzmanı, bu olayın dolandırıcılık taktiklerinde bir **değişim** anlamına geldiğini vurguladı.

Ona göre, saldırganlar artık sadece eski stratejilere dayanmakla kalmıyor; yeni Ethereum güncellemelerini operasyonlarına entegre ederek önde kalmaya çalışıyorlar.

“Tahmin ettiğimiz gibi, kimlik avı çeteleri yetişti… Herkes dikkatli olmalı, cüzdanınızdaki varlıkların alınmasından kaçının,” diye uyardı Xian.

Bu bağlamda, kullanıcıların token yetkilendirmelerini düzenli olarak gözden geçirmelerini ve cüzdan adreslerinin EIP-7702 aracılığıyla kimlik avı hesaplarına devredilip devredilmediğini kontrol etmelerini önerdi.

Ayrıca, bu olay kripto endüstrisindeki daha geniş bir eğilimin parçası. Geçen ay, kötü niyetli aktörler 7.565 kişiden 5 milyon dolardan fazla çaldı.

Bu çerçevede, güvenlik uzmanları, kullanıcıların bu gelişen saldırı vektörlerinden korunmak için proaktif kalmalarının önemini vurguluyor.

Scam Sniffer, sektör oyuncularını giriş yapmadan veya herhangi bir işlem onaylamadan önce web sitelerini doğrulamaya teşvik ediyor. Ayrıca, topluluk üyelerinin token izinlerini düzenli olarak denetlemelerini ve doğrulanmamış bağlantılara tıklamaktan kaçınmalarını öneriyorlar.

Gelişen Kimlik Avı Teknikleri ile Mücadelede Zorluklar

Inferno Drainer tarafından kullanılan taktiklerin ortaya çıkması, kripto güvenlik alanının karşılaştığı önemli zorlukları vurguluyor.

Bir zamanlar etkili olan güvenlik önlemleri, kötü niyetli aktörlerin sürekli uyum sağlaması nedeniyle geçerliliğini yitiriyor. Xian’ın da belirttiği gibi, kullanıcıların EIP-7702 gibi gelişmiş özelliklere artan bağımlılığı, istemeden yeni zafiyet yolları açıyor.

Bu riskleri azaltmak için, mümkünse kullanıcıların donanım cüzdanı kullanmaları teşvik ediliyor, çünkü bunlar uzak erişime karşı daha az duyarlıdır. Ayrıca, iki faktörlü kimlik doğrulamanın uygulanması ek bir güvenlik katmanı sağlayabilir.

Topluluk Tepkisi ve Gelecek Beklentisi

Kripto topluluğu, bu tehdide yanıt vererek kullanıcıları güvenlik protokolleri hakkında bilgilendirmeye yönelik eğitim girişimlerini artırıyor. Birçok etkileyici ve güvenlik uzmanı, kimlik avı girişimlerini tanıma ve bunlardan kaçınma konusunda yönergeler yayımlıyor, bu da hızla değişen bir ortamda farkındalık artırmak için önemli bir adım teşkil ediyor.

Sonuç olarak, kripto güvenliğinin geleceği, kullanıcılar, geliştiriciler ve güvenlik uzmanları arasındaki işbirliğine bağlı olacak. Dikkatli olma kültürünü teşvik ederek ve en son teknolojik korumaları entegre ederek, topluluk bu yeni tehditlerle daha etkili bir şekilde başa çıkabilir.

Sonuç

Inferno Drainer’ın son exploitleri, kimlik avı saldırıları alanının sürekli geliştiğinin çarpıcı bir hatırlatıcısıdır. Kullanıcılar, güvenlik önlemlerini gözden geçirmek için dikkatli ve proaktif olmalıdır.

Bilgili kalmak ve en iyi uygulamaları benimsemek, kripto meraklılarının giderek karmaşıklaşan dijital ortamda varlıklarını daha iyi korumalarına yardımcı olabilir. Token yetkilendirmelerinin düzenli denetimini ve işlemlerle ilgili dikkatli olmayı vurgulamak, bu yeni zorluklara uyum sağlamada kritik olacaktır.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.
Coin Otağ
Coin Otağhttps://coinotag.com/
Hızlı, güvenilir, son dakika bitcoin ve kripto para haberleri! Yatırım tavsiyesi değildir.

Hızlı Gezinti Kutusu

Daha Fazlasını Oku

Son Haberler

Hızlı, güvenilir son dakika bitcoin, kripto para haber ve analizleri.

Sorumluluk Reddi Beyanı: Coinotag.com'da yer alan içerikler teknik bilgi birikimi gerektirir. Hiçbir içerik kesinlikle yatırım tavsiyesi değildir, Coinotag.com herhangi bir kazançtan veya kayıptan sorumlu tutulamaz, yatırım risk taşır ve yatırımlarınız risk altındadır. Kendi araştırmanızı yapmanız önem arz eder.

Kurumsal

TREND

Kategoriler

© COINOTAG 2024