Ethereum’daki EIP-7702 oltalama saldırıları, yeni cüzdan özelliklerini kullanarak 2025 Ağustos ayında 15.000’den fazla cüzdandan 12 milyon dolardan fazla kriptoyu çaldı. Fonlarınızı korumak için sınırsız onayları reddedin, alan adlarını doğrulayın ve sözleşme güncellemeleri için imza istenirken donanım cüzdanları veya çoklu imza (multisig) yapılar kullanın.
-
EIP-7702 özellikleri, kullanıcıları kötü niyetli onaylar vermeye ikna etmek için suistimal edildi.
-
Ağustos 2025’te 15.000’den fazla cüzdanda toplamda 12 milyon dolardan fazla kayıp yaşandı; bu kayıpların yaklaşık %46’sı üç büyük yatırımcı (whale) cüzdanına ait.
-
Scam Sniffer, SlowMist ve Wintermute gibi güvenlik firmaları saldırı artışına dikkat çekerek, daha sıkı cüzdan güvenliği öneriyor.
Meta açıklama: Ethereum’daki EIP-7702 oltalama saldırılarıyla 15.000’den fazla cüzdandan 12 milyon dolar çalındı; kötü niyetli onayları nasıl fark edeceğinizi ve cüzdanınızı nasıl koruyacağınızı öğrenin. Güvenlik ipuçları için okumaya devam edin.
2025 Ağustos’undaki EIP-7702 oltalama dalgasında neler oldu?
EIP-7702 oltalama saldırıları, dolandırıcıların Ethereum’un yeni cüzdan özelliklerini kullanarak 15.000’den fazla cüzdandan 12 milyon dolardan fazla varlığı boşalttığı bir dönemi temsil ediyor. Blockchain güvenlik firması Scam Sniffer, aylık bazda %72 artış olduğunu ve toplam hırsızlıkların yaklaşık %46’sının üç dev balina cüzdanından kaynaklandığını raporladı.
Saldırganlar EIP-7702’yi nasıl kullandı?
Ethereum’un EIP-7702 standardı, kullanıcıların Eth adreslerinin (EOA) geçici olarak akıllı sözleşme cüzdanı gibi davranabilmesini sağlayarak toplu işlem, harcama limitleri, parmak izi (passkey) ve adres koruma gibi yeni imkanlar getiriyor. Suistimalciler bu kolaylıkları kötü amaçlı temsilci (delegate) sözleşmeler tasarlayıp, kullanıcıları geniş yetkiler vermeye ikna eden yanıltıcı imza talepleriyle kötüye kullandı.
Wintermute’un Dune Analytics verileri, EIP-7702 ile bağlantılı temsilci sözleşmelerin %80’den fazlasının kötü niyetli hareketler sergilediğini ve dağıtımdan bu yana 450.000’den fazla adresin etkilendiğini gösteriyor. SlowMist firması, organize suç gruplarının bu tekniği başka EVM tabanlı zincirlere de yaydığını uyarıyor.
Kayıplar neden birkaç cüzdanda yoğunlaştı?
Saldırı düzenleri, büyük bakiyeye sahip adreslere odaklanan hedefli oltalama kampanyalarını işaret ediyor. Scam Sniffer, Ağustos’taki 12 milyon dolar kaybın yaklaşık %46’sının sadece üç balina cüzdanından kaynaklandığını ve tek bir cüzdanın 3,08 milyon dolar kaybettiğini belirledi. Saldırganlar sosyal mühendislik ile otomatik sözleşme imza taleplerini harmanlayarak hızlı ve yüksek getirili hırsızlıklar gerçekleştiriyor.
Saldırı detayları: Güvenlik firmaları ne rapor ediyor?
Scam Sniffer, Ağustos ayındaki artışı rakamsal olarak %72 yükseliş ve mağdur sayısında %67 artış olarak açıkladı. Wintermute’un verileri, şüpheli olayların çoğunun EIP-7702 ile bağlantılı temsilci sözleşmelerden kaynaklandığını gösteriyor.
SlowMist’in kurucusu Yu Xian, organize suç gruplarının EIP-7702 mekaniklerini hızla benimseyip EVM uyumlu zincirlerde hırsızlık hacmini artırdığını belirtti. Bu analizler blockchain verileri ve kamuya açık olay raporlarına dayanıyor.
Kullanıcılar şimdi ne yapmalı?
Kullanıcılar aktif onayları hemen gözden geçirip tanımadıkları temsilci sözleşmeleri iptal etmeli, sözleşme güncellemeleri içeren imza taleplerinde çok dikkatli olmalı. Büyük bakiyeler için donanım cüzdan ve çoklu imza (multisig) tercih edilmeli, günlük işlemler içinse sınırlı izinler kullanılmalı.
Sıkça Sorulan Sorular
Wallet’ımın EIP-7702 oltalamasından etkilenip etkilenmediğini nasıl kontrol ederim?
Cüzdan arayüzünüzde ve blok zincir gezginlerinde aktif onayları inceleyin; temsilci sözleşmeler veya olağandışı sınırsız izinler var mı kontrol edin. Tanımadığınız izinleri iptal edin ve cüzdan hareketlerinizi takip edin.
EIP-7702 özellikleri daha güvenli hale getirilebilir mi?
Evet. Geliştiriciler ve cüzdan sağlayıcıları, kullanıcı arayüzünde daha net uyarılar ekleyebilir, onaylarda daha hassas izin kontrolleri sunabilir ve cihaz içi doğrulama adımları entegre edebilir. Topluluk standartları ve denetimlerle kötüye kullanım riski azaltılabilir.
Donanım cüzdanları bu saldırılara karşı bağışık mı?
Donanım cüzdanları fiziksel onay gerektirdiği için riski ciddi ölçüde azaltır ancak kullanıcı kötü niyetli işlemi onaylarsa tam koruma sağlamaz. Donanım cüzdanlar, sağduyulu doğrulama ile birlikte kullanılmalı.
Önemli Noktalar
Ağustos 2025’te gerçekleşen EIP-7702 oltalama dolandırıcılıkları, 15.000’den fazla cüzdandan 12 milyon dolardan fazla varlık çalındığını ve Ethereum standartlarının suistimal edildiğini gösteriyor. Uzmanlar büyük projelerin bile hedefte olduğunu belirtiyor.
- Hızlı adapte oldular: Suçlular EIP-7702 temsilci mekaniklerini hızla kötü amaçlar için kullandı.
- Kayıplar birkaç cüzdanda yoğunlaştı: Üç balina cüzdanı Ağustos ayı kayıplarının yarısına yakınına sebep oldu.
- Kullanıcı önlemleri: Tanımadığınız onayları iptal edin, donanım cüzdan ve multisig kullanın, sınırsız imzalardan kaçının.
Sonuç
EIP-7702 oltalama saldırılarındaki artış, protokol güncellemelerinin kullanıcılar ve arayüzler adapte olmazsa yeni saldırı yüzeyleri yaratabileceğini gösteriyor. Yukarıdaki koruma adımlarını takip edin, onayları düzenli kontrol edin ve riskinizi azaltmak için donanım veya multisig çözümler tercih edin. COINOTAG gelişmeleri takip edip güncellemeler sunmaya devam edecek.
