Son zamanlarda sıkça duyulan sofistike bir kimlik avı saldırı türü olan, kullanıcıların dikkatsizliğinden faydalanmak suretiyle dolandırıcılara sıkça tercih edilen ve de ciddi mağduriyetlere sebep olan “adres zehirlenmesi” yöntemini etraflıca ele almak istiyoruz.
Bu yöntem ile birlikte; dolandırma amacı taşıyan kötü niyetli hackerler/dolandırıcılar, kripto para transferi safhasında kullanıcıları bir şekilde manipüle ederek haksız kazanç elde etmeyi ve kullanıcıların mal varlıklarına ulaşmayı hedeflemektedirler. Daha açık bir ifade ile kötü niyetli hackerler/dolandırıcılar bir kullanıcının kripto para cüzdan adresini değiştirerek veyahut hedef adresini değiştirerek kullanıcılara ait mal varlıklarını kendi kontrolleri altında bulunan bir adres üzerine transfer ettirmeye çalışırlar. Temel amaçları ise kullanıcıyı yanıltarak kripto varlıklarını kendi kontrol ettikleri bir cüzdana aktarılmasını sağlamaktır. “Adres zehirlenmesi” yöntemi ise genel itibariyle sosyal mühendislik taktikleri veyahut kötü amaçlı yazılımlar aracılığıyla gerçekleştirilmektedir. Ayrıca belirtmemiz gerekir ki cüzdan zehirlenmesi yöntemi de kendi içerisinde farklıca yöntemleri mevcuttur. Bu hususlara karşın farkındalık yaratabilmek adına birkaç örnek vermek isteriz.
1.)Kötü niyetli hackerler/dolandırıcılar, oluşturdukları bu yeni adresleri sahte işlem geçmişine yerleştirme eğiliminde olurlar. Fark edilmemesi amacıyla da genellikle gerçek kripto cüzdan adresi ile sahte olan cüzdan adresi arasında görsel anlamda bir fark oluşturmamaya özen gösterirler. Bu sebeple de yanıltıcılığı ciddi anlamda yüksektir.
2.) Kötü niyetli hackerler/dolandırıcılar, benzer görünümlü bir kripto cüzdan adresi oluşturduklarında yeni oluşturulan sahte cüzdana küçük bir değere sahip bir işlem gönderirler. Gönderilme sebebi ise MetaMask veya diğer herhangi bir DeFi cüzdanındaki işlem geçmişinin yeni adresini gösterilmesini sağlamaktır.
3.) Kötü niyetli hackerler/dolandırıcılar, kullanıcılara yönelik cazip bir fırsat yaratırlar ve bundan şüphelenmeyen, bu cazip fırsattan faydalanmak isteyen kullanıcılar ise işlem geçmişinden kripto cüzdan adresini bir daha kopyalamaya çalıştıklarında fonlar neredeyse aynı görünen kötü niyetli hackerler/dolandırıcılar cüzdanına düşmüş olur.
Daha somut olunabilmesi amacıyla çok yakın vakitte yaşanılan bir mağduriyetten bahsedelim isterseniz;
Mağdur, yeni bir adres oluşturarak ve bu yeni adresine 0.05 Ether (ETH) transfer etmesi ile dolandırıcılık süreci başlamıştır. Dolandırıcılar, kurnazca bir hareketle aynı başlangıç ve bitiş harflerine sahip farklı bir adres oluşturmuşlar ve mağdura 0 ETH transfer ederek gerçekleştirdikleri transferin mağdurun işlem geçmişinde görünmesine neden olmuşlardır. Mağdur ise WBTC’sini yeni adresine aktarmak istediğinde yanlışlıkla dolandırıcının aynı başlangıç ve bitiş harflerine sahip adresini kopyalamıştır. Netice itibariyle ise 71 milyon dolar değerindeki 1.155 WBTC’yi doğrudan dolandırıcıya aktarmıştır.
Yaşanılan olaydan çıkarım ile birlikte; dolandırıcı sahte adres hizmetleri veya adres madenciliği yolu ile mağdurunkine benzer bir cüzdan adresi oluşturmuştur. Mağdur ise yanlışlıkla dolandırıcının oluşturduğu sahte adresi kopyalayarak malvarlığını bu durumda kaybetmiştir. Adres zehirlenmesi gibi dolandırıcılık girişimlerinden korunabilmek amacıyla dikkatli olmak ve bu yönde güvenlik önlemlerini almak yaşanabilecek olası tehlikelere karşı çok önemlidir. Zira kriptografik olarak oluşturulmuş onaltılık sayılar nedeniyle kripto cüzdan adreslerini hatırlamak çok zordur. Bunların ezbere bilinmesi de takdir edersiniz ki beklenilemez.
Peki Adres Zehirlenmesi Nasıl Önlenebilir?
1.) Fonları Göndermeden Önce Cüzdan Adreslerini Dikkatlice Doğrulayın, Güvenilir Kaynakları Bu Anlamda Tercih Edin ve Araştırmacı Kimliğinden Bir An Dahi Uzaklaşmayın.
2.) Bir Adres Defteri Kullanılabilir.
Çoğu adres zehirlenmesi durumunda ise kripto cüzdan adreslerini kişisel işlem geçmişinden kopyalamak yerine bir adres defterine sahip olmak sorunu çözebilmektedir. Cüzdan sahibinin adresleri kopyalayıp yapıştırmak zorunda kalmaması, sahte adresi kopyalayıp yapıştırma olasılığını da ortadan kaldırır. Ayrıca, adres defteri, adresleri üzerine koymadan önce onay gerektirir Kötü niyetli hackerler/dolandırıcılar cüzdan sahibi tarafından gönderilen adresleri böylelikle değiştiremez.
3.) Soğuk Cüzdan Kullanımı Bu Tür Yöntemlere Karşı Güçlü Koruma Olarak Tercih Edilebilir.
4.) Yanıltıcı Bağlantılar Veya İletilere Karşı Dikkatli Olunmalıdır.
Kötü niyetli hackerler/dolandırıcılar, kullanıcıları yanıltmak için sahte web siteleri, sahte e-postalar veya mesajlar aracılığıyla yanıltıcı adresler sunabilirler. Örneğin, bir kullanıcı kripto para transferi yaparken, kötü niyetli hackerler/dolandırıcılar tarafından manipüle edilmiş bir web sitesi aracılığı ile yanıltıcı bir cüzdan adresi sunulabilir.
5.) Kötü Amaçlı Yazılımların Var Olup Olmadığı Denetlenmelidir.
Kötü amaçlı yazılımlar aracılığı ile kötü niyetli hackerler/dolandırıcılar, bir kullanıcının bilgisayarına veya cihazına sızarak kripto para cüzdan adresini değiştirebilirler. Bu husus ise kullanıcının transfer yaparken gerçek hedef adresi yerine kötü niyetli hackerler/dolandırıcıların kontrolündeki bir adresi kullanmasına neden olabilir. Güvenlik yazılımları ise bu amaç doğrultusunda korunabilmek amacıyla tercih edilebilir.
6.) Sosyal Mühendisliğe Karşı Dikkatli Olunmalıdır.
7.) İşlemlerde Resmi Web Siteleri Kullanılmalı ve Bunlar Tercih Edilmelidir.
8.) Eğitim ve Bilinçlendirme Konusuna Hassasiyet Gösterilmelidir.
Bu önlemler genel itibariyle kripto para dolandırıcılıklarından korunmanıza ve varlıklarınızı güvende tutmanıza yardımcı olabilir. Ki her zaman dikkatli olmak, güvenlik önlemleri almak ve bilgi sahibi olmak her türlü dolandırıcılık yöntemine karşı önemli tedbirlerdendir. TCK bağlamında “adres zehirlenmesi”nin nitelendirilmesi ise bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması sureti ile gerçekleşen nitelikli dolandırıcılık suçudur. İşlenmesi halinde, üç yıldan on yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur. Üç veya daha fazla kişi tarafından birlikte işlenmesi hâlinde ise verilecek ceza yarı oranında; suç işlemek için teşkil edilmiş bir örgütün faaliyeti çerçevesinde işlenmesi hâlinde verilecek ceza ise bir kat artırılmaktadır. Kişisel veriler bakımından da ayrıntılı değerlendirilmesi söz konusudur.
Avukat – Betül AKÇA