GLOBAL – Scam Sniffer tarafından yapılan yeni bir araştırma, dolandırıcıların Ethereum’un Create2 fonksiyonunu manipüle ederek kıymetli ölçüde kripto para hırsızlığına yol açtığını ortaya koydu. Geçtiğimiz altı ay içinde, “adres zehirlenmesi” olarak bilinen bir sistemle yaklaşık 100.000 kurbandan yaklaşık 60 milyon dolar çalındı.
Ethereum’un Constantinople güncellemesinde tanıtılan Create2 fonksiyonu, evvelden hesaplanmış adreslere sahip akıllı mukavelelerin oluşturulmasına imkan tanıyor. Bu özellik daha sofistike etkileşimler için tasarlanmıştır ve merkezi olmayan uygulamaları (dApp’ler) dağıtmak için yaygın olarak kullanılmaktadır. Bununla birlikte, makus aktörlerin istismar ettiği yeni güvenlik açıkları da ortaya çıkarmıştır.
Dolandırıcılar, daha evvel hiçbir süreç geçmişi olmayan yeni kontrat adresleri oluşturmak için Create2’yi kullanıyor. Şüphelenmeyen kullanıcılar, inançlı olduklarına inanarak bu adreslere varlık göndermeleri için kandırılıyor. Çalışma, tek bir kullanıcının 927.000 dolar kaybetmesi ve bir Binance operatörünün ezkaza dolandırıcılara 20 milyon dolar aktardığı öteki bir olay da dahil olmak üzere birkaç yüksek profilli olayın altını çizdi. Binance alıcının adresini engellemek için süratlice harekete geçse de, olan olmuştu.
Bu güvenlik ihlalleri karşısında uzmanlar kripto para kullanıcılarını daha dikkatli olmaya çağırıyor. Süreç yapmadan evvel alıcı adreslerinin teyit edilmesini, kuşkulu ilişkilerden ve eklerden kaçınılmasını ve iki faktörlü kimlik doğrulama ve adres doğrulama üzere gelişmiş güvenlik özellikleri sunan Bitcoin cüzdanlarının kullanılmasını öneriyorlar.
Scam Sniffer takımının bulguları, dolandırıcılar sistemdeki boşlukları bulmaya ve kullanmaya devam ettikçe kripto para ünitesi alanında gelişmiş güvenlik tedbirlerine duyulan muhtaçlığın arttığının altını çiziyor.
Bu makale yapay zekanın takviyesiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Kural ve Şartlar kısmımıza bakın.