550 milyon lirayı yanlış adrese havale etti: Geri alamayacak

Bir yatırımcı, Ethereum (ETH) transferini yanlış bir cüzdan adresine göndererek 4556 ETH, yani işlem anındaki değeriyle yaklaşık 12,4 milyon kaybetti.

Transfer Galaxy Digital’e ait olduğu sanılan bir para yatırma adresi yerine sahte ve görsel olarak benzer bir cüzdana yapıldı. Olay adres zehirleme saldırısı olarak bilinen yöntemle gerçekleşti.

Saldırgan hedef cüzdana önceden çok sayıda düşük tutarlı işlem göndererek sahte adresi cüzdanın işlem geçmişinde meşru adreslerle birlikte görünür hale getirdi.

Yatırımcı son transfer sırasında adresi manuel olarak doğrulamak yerine işlem geçmişinden kopyalayarak hatalı transferi gerçekleştirdi.

Tek bir işlemle tamamlanan transfer sonrası fonlar anında saldırganın kontrolündeki cüzdana geçti.

Blokzincir kayıtlarında fonların geri alınmasına veya düzeltici bir işleme dair herhangi bir iz bulunmuyor. Bu durum blokzincir işlemlerinin geri döndürülemez yapısını bir kez daha ortaya koydu.

Uzmanlar adres zehirleme saldırılarının teknik bir protokol açığından ziyade kullanıcı hatalarını hedef aldığını vurguluyor. Bu tür saldırılar, yüksek tutarlı işlemler yapan deneyimli yatırımcılar için dahi ciddi risk oluşturuyor.