Kimlik Avı dolgalanması Ağustos 2025'te 10,000'i geçen kurban sayısıyla bu yıl ilk kez yaşandı.

Kripto güvenlik alanını dikkatle izliyorum ve Ağustos rakamları açıkçası endişe verici. ScamSniffer'ın son raporu, Temmuz'a göre oltalama kayıplarında dramatik bir %72 artış olduğunu ortaya koyuyor ve kurbanlar toplamda 12.17 milyon $ kaybetti. Bu, Haziran boyunca umut verici bir düşüşten sonra bu yılın en kötü aylarından birini işaret ediyor.

Mağdur sayısı beni gerçekten rahatsız ediyor - yalnızca Ağustos ayında 15,230 kullanıcı bu dolandırıcılıklara kurban gitti, Temmuz'daki 9,143'ten %67 artış gösterdi. Bu yıl 10,000 mağdur eşiğini geçtiğimiz ilk kez.

Bir zavallı ruh, 6 Ağustos'ta kötü niyetli bir işlemi bilmeden onaylayarak 3.08 milyon $ kaybetti ve aEthUSDT token'larını boşalttı. Daha da endişe verici olan, sadece üç kullanıcının Ağustos ayındaki kayıpların neredeyse yarısını oluşturması. Bir mağdur, meşru bir EIP-7702 toplu işlemi imzaladıktan sonra 1.54 milyon $ kaybetti, diğer bir mağdur ise benzer bir aldatmaca ile yaklaşık $1 milyon $ değerinde kripto para ve NFT kaybetti.

EIP-7702 toplu imza dolandırıcılıkları özellikle sinsi. 235,977 $ kaybeden biri ve 66,000 $ kaybeden bir diğerinin de aralarında bulunduğu çok sayıda kurban, masum Uniswap takasları olarak gizlenmiş toplu transferler tarafından kandırıldı. Güvenlik uzmanları rahatsız edici bir desen tespit etti - dolandırıcılar, özellikle EIP-7702'ye güncellenmiş adresleri hedef alıyor.

EIP-7702, kullanıcı deneyimini artırmak için dışarıdan sahip olunan hesaplara geçici akıllı sözleşme yetenekleri vermek amacıyla tasarlanmıştı, ancak artan bir şekilde dolandırıcıların istismar ettiği bir zafiyet yarattı. ScamSniffer'ın belirttiği gibi, “saldırganlar, meşru görünmek için Uniswap Evrensel Yönlendiricisi üzerinden yönlendirme yaparak toplu transferler kullanıyorlar.”

Bu saldırılar Haziran'daki Pectra güncellemesinden beri gerçekleşiyor, ancak daha sofistike hale geliyorlar. Otomatik süpürücü saldırılar kullanarak, hackerlar tehlikeye atılmış adreslerden anında fon çalabiliyorlar.

World Liberty Financial (WLFI) token sahipleri belirli bir riskle karşı karşıya. SlowMist kurucusu Yu Xian, dolandırıcıların oltalama yoluyla özel anahtar erişimi elde ettiğini ve ardından token'lar serbest bırakıldığında hemen çalan EIP-7702 istismar mekanizmaları kurduğunu yakın zamanda gözlemledi.

Adres zehirlemesi başka bir büyük tehdit olmaya devam ediyor. Bir kullanıcı, kirlenmiş adres geçmişinden yanlış bir para yatırma adresini kopyaladıktan sonra 636.559 $ kaybetti - sahte ve gerçek adresler, klasik bir zehirleme tekniği olan ilk altı ve son dört karakterde aynıydı. İki kişi de benzer yolla 500.000 $ ve 19.000 $ kaybetti.

Fidye reklamlarının yaygınlığı muhtemelen bu artışa katkıda bulunuyor. ScamSniffer, sahte DeFi arayüzlerini barındırmak için Google Sitelerini kullanan Google Arama'da kötü niyetli reklamlara rastladı, Bing ise DappRadar ile ilgili aramalar için fidye sitelerini #1 olarak sıraladı.

Bu sofistike saldırılardaki artış, tüm kripto kullanıcıları için sert bir uyarı olmalıdır. Güvenlik ortamı hızla değişiyor ve maalesef, bu bizim lehimize değil.