2025 Ağustos'unda, kripto para yatırımcılarına yönelik fidye saldırıları önemli ölçüde arttı. Scam Sniffer şirketine göre, suçlular 15.000'den fazla cüzdandan 12 milyon dolardan fazla çaldı. Kayıplar Temmuz'a göre %72 arttı ve mağdur sayısı %67 yükseldi. Tüm çalınan fonların yaklaşık %46'sı sadece üç büyük hesap ( "balinalar" ) üzerinde yoğunlaştı. Toplamda 5,62 milyon $ kaybettiler, bunun 3,08 milyon $'ı tek bir adrese atfedildi. Scam Sniffer'a göre, Ağustos ayında ana güvenlik açığı Ethereum EIP-7702 standardıydı. Dolandırıcılar bunu, kullanıcıları kötü niyetli sözleşmelere fon transferi yapmaya zorlamak için kullanıyor. EIP-7702, Ethereum cüzdanları için bir güncelleme olarak tasarlandı: sıradan dış hesapların (EOA) geçici olarak akıllı sözleşmeler gibi çalışmasına olanak tanır. Bu, yeni işlevselliklere erişim sağlar: toplu işlem işlemleri, harcama limitlerinin tanımı, ek erişim anahtarları kullanımı, adres değişikliği olmaksızın cüzdanların geri yüklenmesi. Bununla birlikte, suçlular da bu fırsatları soygunları hızlandırmak için kullanıyor. Dune analitik panel verilerine göre (Wintermute), EIP-7702 ile ilgili delege edilmiş sözleşmelerin %80'inden fazlası dolandırıcılık şemalarına karışmıştır. Güncellemenin uygulanmasından bu yana 450.000'den fazla cüzdan etkilenmiştir. SlowMist şirketinin kurucusu Yu Xiang, bu riskler konusundaki farkındalık seviyesinin hala düşük olduğunu gözlemledi. Aynı zamanda, organize suç grupları Ethereum Sanal Makinesi (EVM) genelinde EIP-7702'yi aktif bir şekilde istismar ediyor. Scam Sniffer, cüzdanlarla ve akıllı sözleşmelerle etkileşimde bulunurken özel dikkat göstermeyi öneriyor. Özellikle: web siteleri alanlarını kontrol etme, sınırsız izinler vermemek, şüpheli veya aşırı işlem imzalarını reddetmek, EIP-7702 sözleşmeleriyle ilgili güncellemeler veya şüpheli işlem simülasyonlarıyla ilgili taleplere dikkat edin. Daha önce BeInCrypto'nun haberine göre, 2024'te phishing ile ilgili kayıplar 500 milyon dolara ulaşmış ve 330 bin kullanıcıyı etkilemiştir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
#Nonfarm Payrolls Incoming#
2025 Ağustos'unda, kripto para yatırımcılarına yönelik fidye saldırıları önemli ölçüde arttı. Scam Sniffer şirketine göre, suçlular 15.000'den fazla cüzdandan 12 milyon dolardan fazla çaldı. Kayıplar Temmuz'a göre %72 arttı ve mağdur sayısı %67 yükseldi.
Tüm çalınan fonların yaklaşık %46'sı sadece üç büyük hesap ( "balinalar" ) üzerinde yoğunlaştı. Toplamda 5,62 milyon $ kaybettiler, bunun 3,08 milyon $'ı tek bir adrese atfedildi.
Scam Sniffer'a göre, Ağustos ayında ana güvenlik açığı Ethereum EIP-7702 standardıydı. Dolandırıcılar bunu, kullanıcıları kötü niyetli sözleşmelere fon transferi yapmaya zorlamak için kullanıyor.
EIP-7702, Ethereum cüzdanları için bir güncelleme olarak tasarlandı: sıradan dış hesapların (EOA) geçici olarak akıllı sözleşmeler gibi çalışmasına olanak tanır. Bu, yeni işlevselliklere erişim sağlar:
toplu işlem işlemleri,
harcama limitlerinin tanımı,
ek erişim anahtarları kullanımı,
adres değişikliği olmaksızın cüzdanların geri yüklenmesi.
Bununla birlikte, suçlular da bu fırsatları soygunları hızlandırmak için kullanıyor.
Dune analitik panel verilerine göre (Wintermute), EIP-7702 ile ilgili delege edilmiş sözleşmelerin %80'inden fazlası dolandırıcılık şemalarına karışmıştır. Güncellemenin uygulanmasından bu yana 450.000'den fazla cüzdan etkilenmiştir.
SlowMist şirketinin kurucusu Yu Xiang, bu riskler konusundaki farkındalık seviyesinin hala düşük olduğunu gözlemledi. Aynı zamanda, organize suç grupları Ethereum Sanal Makinesi (EVM) genelinde EIP-7702'yi aktif bir şekilde istismar ediyor.
Scam Sniffer, cüzdanlarla ve akıllı sözleşmelerle etkileşimde bulunurken özel dikkat göstermeyi öneriyor. Özellikle:
web siteleri alanlarını kontrol etme,
sınırsız izinler vermemek,
şüpheli veya aşırı işlem imzalarını reddetmek,
EIP-7702 sözleşmeleriyle ilgili güncellemeler veya şüpheli işlem simülasyonlarıyla ilgili taleplere dikkat edin.
Daha önce BeInCrypto'nun haberine göre, 2024'te phishing ile ilgili kayıplar 500 milyon dolara ulaşmış ve 330 bin kullanıcıyı etkilemiştir.