Adres Zehirleme Dolandırıcılığı: Nasıl Çalışır ve Nasıl Önlenir?
Kripto para gönderme işlemini her zamanki gibi düşünün. Cüzdanınızı açarsınız, işlem geçmişinize göz atarsınız, daha önce defalarca kullandığınız adresi kopyalarsınız, yapıştırırsınız ve gönder düğmesine basarsınız. Transfer saniyeler içinde onaylanır. Tek sorun şu ki, para, neredeyse tamamen sizin adresinize benzeyen bir adres oluşturmak için gerçek işlem gücü harcayan bir yabancının eline geçti ve blok zinciri tam olarak sizin söylediğiniz şeyi yaptı. İşte bu, tek bir cümleyle adres zehirlenmesidir: çalınmış anahtarlar yok, kötü amaçlı yazılım yok, sadece kendi kayıtlarınızın içine yerleştirilmiş sahte bir versiyonunuz. Bu kılavuz, dolandırıcılığın nasıl işlediğini, aldığı üç biçimi, insanların aslında ne kadar kaybettiğini ve paranızı yanlış yere göndermeden önce adres zehirlenmesi dolandırıcılığını durduracak birkaç alışkanlığı açıklıyor.
Adres zehirlenmesi aslında nedir?
Adres zehirlenmesi, altta yatan şifrelemeye değil, hafızanıza ve ekranınıza yönelik bir kimlik avı saldırısıdır. Özel anahtarlarınıza asla dokunulmaz. Hiçbir şey boşaltılmaz, şifresi çözülmez veya hacklenmez. Bunun yerine, dolandırıcılık tembel bir insan alışkanlığına dayanır: bir blockchain adresi uzun, okunması zor bir harf ve sayı karmaşasıdır (0x4a3f...c91d gibi) ve neredeyse hiç kimse tamamını okumaz. İlk dört karakteri kontrol ederiz, son dört karakteri kontrol ederiz, omuz silkip geçeriz.
Bu omuz silkme hareketi, tüm zaafı oluşturuyor. Görünür karakterleri paylaşan bir adres oluşturun, zaten ona güvenen birinin önüne koyun ve kazara ödeme alma şansınız oldukça yüksek. Acımasız kısım ise bundan sonra gelenler. Zincir içi transferler kesindir, bu nedenle aranacak bir banka veya geri alınacak bir ücret yoktur; onayladığınız anda para başkasına aittir. Geleneksel finansta insanları kurtaran güvenlik ağları olan sigorta ve geri ödemeler burada mevcut değildir. Adres zehirlenmesi blok zincirini bozmaz. Dikkatinizi dağıtır, ardından zincirin dikkatinizin kaçırdığı şeyi yapmasına izin verir.
Kripto paralarda adres zehirlenmesi nasıl çalışır?
Sonuç sihir gibi görünse de, mekanizma oldukça sıradan. Başarılı bir adres zehirleme saldırısı, zinciri inceleyen herkesin yeniden üretebileceği üç adımdan oluşur.
Adım 1: Benzer bir adres oluşturma
Saldırgan öncelikle genellikle sık sık para transferi yapılan bir adresi hedef olarak seçer, ardından sahte adres üreteci çalıştırır. Yazılım, kurbanın düzenli olarak para gönderdiği bir adresle aynı karakterlerle başlayıp biten bir adres bulana kadar aday anahtar çiftlerini tarar. Birkaç karakter eşleştirmek ucuzdur, işte rahatsız edici kısım da bu: Ethereum'un Fusaka yükseltmesi ücretleri düşürdükten sonra yapılan bir analiz, saldırganların toplamda yaklaşık 5.175 dolara üç milyon adet "dust" transferi gerçekleştirdiğini ortaya koydu. Bu fiyatlarla, zehirleme bir soygun değil, bir fabrika gibi işletiliyor.
Adım 2: İşlem geçmişinizi zehirlemek
Ardından saldırgan, kayıtlarınıza benzer bir adres yerleştirir, böylece daha önce işlem yaptığınız bir şeye benziyormuş gibi görünür. Size küçük bir miktar gerçek token gönderebilir, sıfır değerli bir transfer tetikleyebilir veya size sahte bir token gönderebilirler. Nasıl yapılırsa yapılsın, amaç aynıdır: sahte adresin, aynı ilk ve son karakterlere sahip olarak, gerçek adresin yanına geçmişinizde yer almasını sağlamak.
3. Adım: Kopyala-yapıştır tuzağı
Sonra beklerler. Bir sonraki sefer her zamanki alıcınıza ödeme yapmaya gittiğinizde, kolaylık olsun diye son işlem geçmişinizden adresi doğrudan kopyalarsınız. Görünür karakterler eşleşir, hiçbir şey yanlış görünmez ve gönderirsiniz. Bunu otomatik pilotta yaparsanız, yanlışlıkla token'ları hedeflediğiniz adres yerine benzer adrese gönderebilirsiniz. Blockchain transferi doğru bir şekilde gerçekleştirir, ancak yanlış kişiye. Bu nedenle adres zehirlenmesi bazen kopyala-yapıştır tuzağı olarak adlandırılır ve bu nedenle dikkatli, deneyimli kullanıcılar üzerinde de yeni başlayanlar kadar kolaylıkla işe yarar. Bunu bu kadar etkili kılan şey zamanlamadır - zehirlenme girişi genellikle gerçek bir işlemden birkaç dakika sonra araya sıkıştırılır, bu nedenle sahte adres, gözünüzün gerçek adresin olmasını beklediği yerde tam olarak bulunur. Dikkatsiz olmaktan ziyade verimli davranıyorsunuz ve verimlilik tam olarak saldırganın güvendiği şeydir.
Adres zehirlenmesinin üç türü
Carnegie Mellon Üniversitesi'nin 2025 yılında yaptığı bir akademik çalışma, gerçek dünyadaki saldırıları üç farklı biçime ayırdı. Bu biçimler, sahte adresin nasıl yerleştirildiğine göre farklılık gösteriyor ve bu da tarihe dair şüphelerinizi artırıyor.
| Tip | Sahte adresin nasıl oluşturulduğu | Anlatım |
|---|---|---|
| Küçük (toz) transferi | Benzer adresten gönderilen gerçek ama çok küçük bir miktar para. | Önemsiz, beklenmedik bir gelen miktar |
| Sıfır değerli transfer | "0" token'lık bir transfer, geçmişinizde yine de bir Transfer olayı olarak kaydedilir. | Gönderen olarak kendi adresinizi gösterir, değer 0'dır. |
| Sahte jeton | Gerçek bir token'ı taklit eden sahte bir sözleşme (sahte bir USDT veya USDC). | Token adı doğru görünüyor, ancak sözleşme adresi doğru değil. |
Üç yöntemden, sıfır değerli transfer, adres zehirlenmesi varyantları arasında insanları en çok şaşırtanıdır, çünkü kendi adresinizden geliyormuş gibi görünebilir. Bu, bazı token sözleşmelerinin, sahibinin izni olmadan herkesin sıfır token için "Transfer" olayı göndermesine izin vermesi nedeniyle mümkündür; bu nedenle saldırgan, cüzdanınızın sadakatle görüntülediği bir giriş yazar. Tarihsel olarak, BNB Smart Chain, daha düşük işlem ücretleri sayesinde Ethereum'dan çok daha fazla saldırı girişimine sahne oldu, ancak Fusaka işlem ücreti indirimi bunu tersine çevirdi ve faaliyetlerin büyük çoğunluğunu Ethereum'a kaydırdı.
Zehirleme yoluyla ne kadar para çalınıyor?
Adres zehirlenmesi, toplanana kadar önemsiz bir yuvarlama hatası gibi görünüyor. Aşağıdaki rakamlar kasıtlı olarak tarihlendirilmiştir, çünkü kripto dünyasının bu köşesinde rakamlar hızla değişiyor ve geçen yılın toplamları sorunu ciddi şekilde hafife alıyor.
| Örnek veya ölçü | Miktar | Ne zaman | Sonuç |
|---|---|---|---|
| Carnegie Mellon / USENIX çalışması (ETH + BSC) | 270 milyon girişim, 83,8 milyon dolar kayıp, 17 milyon kurban | Temmuz 2022 - Haziran 2024 | Bugüne kadarki en büyük çalışma |
| Sarmalanmış Bitcoin balinası | Benzer bir şirkete yaklaşık 68 milyon dolar gönderildi. | Mayıs 2024 | Paralar iade edildi; saldırgan yaklaşık 1,49 milyon dolar kazandı. |
| Tek USDT mağduru | 49,9 milyon dolar | Aralık 2025 | Tornado Cash aracılığıyla aklanmıştır. |
| Ethereum kayıpları (ScamSniffer) | 62 milyon dolar | Aralık 2025 - Ocak 2026 | İki aylık toplam |
Bu vakalardan birkaçına değinmekte fayda var. Mayıs 2024'te yaklaşık 68 milyon doları neredeyse kaybeden "wrap-bitcoin" mağduru, saldırganın (aklama ve müzakere sonrasında) paranın büyük kısmını iade etmesi ve yaklaşık 1,49 milyon dolarla ortadan kaybolması sayesinde parasını geri aldı; araştırmacılar daha sonra bu tek kampanyayı 82.031 sahte adresle ilişkilendirdi. Neredeyse hiç kimse bu kadar şanslı değil. Aralık 2025'te 49,9 milyon dolarlık USDT mağduru, paranın hiçbir geri dönüşü ve çözüm yolu olmadan doğrudan Tornado Cash'e gittiğini gördü.
Asıl endişe verici olan eğilim. Fusaka güncellemesi Ethereum işlem ücretlerini düşürdükten sonra, ağdaki aylık zehirleme girişimleri beş kattan fazla arttı ve Ocak 2026'da Citi, Ethereum'un günde 2,8 milyon işlem rekorunun büyük ölçüde gerçek ekonomik kullanımdan ziyade zehirleme amaçlı spam'lerden kaynaklandığını belirtti . 2026 başlarında, sektörün kümülatif kayıplara ilişkin tahminleri yaklaşık yarım milyar dolara ulaşmıştı. Beni rahatsız eden şey, dolandırıcılığın zekice olması değil, bedeli: birkaç bin dolarlık işlem ücreti milyonlarca girişim satın alıyor ve saldırganın bunlardan sadece birinin başarılı olması yeterli.
Zehirleme, sahtekarlık ve IP zehirlenmesi arasındaki fark
"Zehirleme" kelimesi çok farklı saldırı türlerini kapsayacak şekilde genişletiliyor, bu nedenle bunları ayırmak faydalı olur. Burada ele alınan adres zehirlenmesi, geçmişinize benzer bir adres yerleştiren kripto dolandırıcılığıdır. Adres sahtekarlığı daha geniş kapsamlıdır ve genellikle bir mesajın veya işlemin görünen göndericisini taklit ederek birini taklit etmeyi ifade eder. Ve insanların bazen yanlışlıkla aradığı "IP zehirlenmesi", kripto cüzdanlarıyla hiçbir ilgisi olmayan ARP veya DNS önbellek zehirlenmesi gibi ağ saldırılarını ifade eder. Aynı fiil, üç farklı dünya.
Adres zehirlenmesinden nasıl korunabilirsiniz?
Adres zehirlenmesine karşı neredeyse tüm savunmalar tek bir kurala indirgenir: Kendi işlem geçmişinize asla güvenmeyin ve adresleri doğrudan oradan kopyalamayın. Sahte adres orada tam olarak baktığınız yer olduğu için bulunur. Bu fikir etrafında birkaç alışkanlık edinin ve saldırı büyük ölçüde başarısız olur.
Adresin tamamını doğrulayın, asla sadece ad ve soyadını değil.
Tüm dizeyi veya en azından ortasından ve sonundan geniş bir bölümünü kontrol edin. Saldırgan ilk ve son birkaç karakteri kolayca eşleştirebilir, ancak ortadan geçen uzun bir dizeyi eşleştirmek çok daha zordur. Çoğu modern cüzdan EIP-55 sağlama toplamı standardını takip eder ve yeni görüntüleme kuralları adresin daha büyük bir bölümünü vurgulayarak uyumsuzlukların tespit edilmesini kolaylaştırır.
Adres defteri kullanın, asla geçmişten kopyalamayın.
Her alıcının adresini, güvenilir bir kaynaktan doğruladıktan sonra bir kez kaydedin ve bundan sonra son işlemlerden adres kopyalamak yerine, kaydedilen bu kişiden gönderim yapın. MetaMask gibi cüzdanlar buna Kişiler diyor; prensip her yerde aynı. Kaydedilen giriş, gelen bir transferle bozulamaz, ki bu da asıl amaçtır.
Test işlemleri, donanım ekranları ve ödeme izin listeleri
Büyük miktarlarda para göndermeden önce, küçük bir test miktarı gönderin ve geri kalanını göndermeden önce alıcı adresinin doğru olduğundan emin olun; birkaç kuruşluk işlem ücreti, yedi haneli bir hataya karşı ucuz bir sigortadır. Donanım cüzdanları da burada yardımcı olur, çünkü bilgisayarınızdaki kötü amaçlı yazılımların sessizce yeniden yazamayacağı ayrı bir ekranda gerçek hedefi gösterirler. Sık sık kripto ödemesi yapan işletmeler özellikle risk altındadır, çünkü gün boyunca adresleri kopyalayıp yapıştırırlar ve genellikle bu görevi, zehirlenme olayından hiç haberi olmayan personele devrederler; bu nedenle ödemeleri önceden onaylanmış bir izin listesine (sistemin sapmayacağı sabit bir dizi doğrulanmış hedef) kilitlemek, insan hatası olasılığını tamamen ortadan kaldırır. Bir ödeme geçidi aracılığıyla kripto ödemeleri kabul ediyorsanız, tam olarak bu nedenle para çekme adreslerini zaten sabitleyip sabitlemediğini kontrol edin.
Cüzdanlar ve borsalar ne yapıyor?
Araçlar gelişiyor, ancak hiçbiri yukarıdaki alışkanlıkların yerini almıyor. Etherscan gibi blok gezginleri artık sıfır değerli transferleri gizliyor veya işaretliyor, böylece geçmişinizi karmaşık hale getirmiyorlar. Ledger Live ve Trezor Suite şüpheli girişleri filtreliyor ve Mart 2026'da Trust Wallet, 32 zincirde otomatik adres zehirlenmesi korumasını kullanıma sundu . Merkezi borsalar kendi risk versiyonlarını taşıyor, çünkü kullanıcılar aynı para yatırma adresini tekrar tekrar kullanıyor, bu nedenle oradaki zehirli bir giriş de aynı derecede maliyetli olabilir. Bunların hiçbiri de kusursuz değil; kararlı bir saldırgan, henüz karşılaşmamış bir filtrenin üzerinden yeni bir benzerini geçirebilir; bu nedenle araçlar size bağışıklık değil, güvenlik payı sağlıyor. Bu özelliklerin her birini kendi tedbirinizin altında gerilmiş bir güvenlik ağı olarak değerlendirin, asla onun yerine geçecek bir şey olarak değil.
Kimler hedef alınıyor ve bundan çıkarılacak sonuç ne?
Bu tuzağa sadece dikkatsiz yeni kullanıcıların düştüğünü varsaymak cazip gelebilir, ancak veriler bunun tam tersini söylüyor. En büyük kayıplar, aktif, deneyimli göndericileri ve işletmeleri, yani sık sık para transferi yapan ve ikinci bir bakış atmadan hızlıca adres kopyalamayı öğrenmiş kişileri vuruyor. Adres zehirleme yöntemi ucuzdur, işe yaradığında kalıcıdır ve neredeyse hepimizin paylaştığı bir alışkanlık üzerine kuruludur; bu da onu bu kadar kalıcı bir dolandırıcılık yöntemi haline getiriyor. Burada asıl önemli olan farkındalıktır, çünkü tuzağın var olduğunu bildiğiniz anda, tam adresi doğrulama işlemi onu etkisiz hale getirir. Asıl soru, dolandırıcılığı anlayıp anlamadığınız değil, gece saat ikide, telefonunuzda, daha önce yüzlerce kez ödeme yaptığınız birine ödeme yaparken bunu fark edip edemeyeceğinizdir.
