Bu makale ilk olarak TurkishNY Radio’da yayımlanmıştır.
Tek bir Ethereum kimlik avı token onayı olayı, yaklaşık 1 milyon USDT’nin kaybedilmesine yol açtı. Bu olay, cüzdan güvenlik araçları gelişmeye devam etse de kötü amaçlı token onaylarının kripto kullanıcıları için ciddi bir tehdit oluşturduğunu gösteriyor.
Blockchain kayıtları, saldırganların işlemlerini cüzdandaki tam kalan bakiyeye göre yeniden ayarlayarak kurbanın varlıklarını başarıyla boşalttığını ortaya koyuyor.
Bu olay, kimlik avı kaynaklı kripto hırsızlıklarının artış gösterdiği bir dönemde yaşandı. Blockchain güvenlik şirketleri, onay (approval) dolandırıcılıklarının organize siber suç gruplarının en sık kullandığı yöntemlerden biri olmaya devam ettiği konusunda uyarıyor.
Ethereum Kimlik Avı Token Onayı 999 Bin USDT Çaldı
Etherscan verilerine göre saldırganlar, kurbanın kötü amaçlı bir akıllı sözleşmeyi onaylamasının ardından üç işlem gerçekleştirerek 999.999 USDT’yi Ethereum cüzdanından çekti.
Scam Sniffer’a göre, saldırganlar ilk olarak çoklu işlem (multicall) yöntemiyle yuvarlak 1 milyon doları çekmeye çalıştı.
Ancak ilk girişim, cüzdandaki bakiyenin beklenenden düşük olması nedeniyle başarısız oldu. Saniyeler sonra kötü amaçlı komut dosyası mevcut bakiyeyi yeniden hesapladı ve geriye kalan tutarın tamamını başarıyla transfer etti.
Scam Sniffer şu açıklamayı yaptı:
“The script recalculated and pulled the exact remaining balance.”
Bu olay, Ethereum kimlik avı token onayının, cüzdan sahibinden ek bir onay almadan otomatik çalışan kötü amaçlı sözleşmelere token transfer yetkisi verebildiğini gösteriyor.
Ethereum Kimlik Avı Token Onayı Cüzdan İzinlerini Nasıl Kötüye Kullanıyor?
Özel anahtarların çalınmasının aksine, onay kimlik avı saldırıları kullanıcıların farkında olmadan kötü amaçlı akıllı sözleşmelere harcama izni vermesine dayanıyor.
Chainalysis’e göre, kullanıcılar ödül talep etmek, token takası yapmak veya merkeziyetsiz bir uygulamaya bağlanmak gibi zararsız görünen işlemleri onayladıklarını düşünüyor.
İzin verildiğinde saldırganlar, kullanıcıdan başka bir onay almadan yetkilendirilen tokenları otomatik olarak transfer edebiliyor.
Chainalysis ayrıca dolandırıcıların farklı kurbanlara karşı aynı cüzdan altyapısını tekrar tekrar kullandığını belirtiyor.
Kıdemli araştırmacı Renato Bastos şöyle dedi:
“Scammers reuse the same wallets, legitimate approval features from contracts, and cash-out routes across victims, which means each report exposes a wider network.”
Son Ethereum kimlik avı token onayı olayı, kullanıcıların sahte borsalara veya taklit merkeziyetsiz uygulamalara bağlandıktan sonra kötü amaçlı onaylar verdiği benzer vakalarla aynı yöntemi izliyor.
Blockchain Raporları Kimlik Avının Büyük Bir Kripto Suçu Olduğunu Gösteriyor
Blockchain güvenlik araştırmaları, onay kimlik avı saldırılarının sektör genelinde ciddi kayıplara yol açmaya devam ettiğini gösteriyor.
Chainalysis’e göre, zincir üzerindeki dolandırıcılıklar 2025 yılında en az 14 milyar dolar gelir elde etti. Yatırım dolandırıcılıkları en büyük kategori olmaya devam ederken, onay kimlik avı saldırıları da bu planların uygulanmasında önemli rol oynuyor.
Şirket ayrıca yeni dolandırıcılık bağlantılı adresler tespit edildikçe yasa dışı gelirlerin daha da artabileceğini belirtiyor.
Chainalysis’in daha önce yayımladığı araştırmalar, onay kimlik avı kampanyalarının 2021 yılından bu yana yaklaşık 1 milyar dolarlık kullanıcı kaybına neden olduğunu ortaya koyuyor.
Artan olay sayısı, Ethereum kimlik avı token onayı saldırılarının blockchain açıklarını değil, ERC-20 izin mekanizmasını kötüye kullanması nedeniyle hâlâ etkili olduğunu gösteriyor.
Adres Zehirleme Tehlikesi Devam Ediyor
Onay kimlik avı saldırılarına sıklıkla adres zehirleme (address poisoning) yöntemi de eşlik ediyor.
Dolandırıcılar, gerçek cüzdan adreslerine çok benzeyen adresler oluşturuyor ve kurbanlara çok küçük miktarda kripto gönderiyor. Kullanıcı daha sonra işlem geçmişinden adresi kopyaladığında yanlışlıkla saldırganın adresine transfer yapabiliyor.
Bu tehdide karşı MetaMask, Haziran 2026’da canlı adres zehirleme tespit özelliğini kullanıma sundu. Sistem, yapıştırılan adresleri daha önce güvenilen adreslerle karşılaştırarak şüpheli benzerlikleri kullanıcıya bildiriyor.
Onay Kimlik Avı Riskleri Nasıl Azaltılır?
Güvenlik araştırmacıları, özellikle bilinmeyen merkeziyetsiz uygulamalarla etkileşime girerken her cüzdan imza isteğinin dikkatlice incelenmesini tavsiye ediyor.
Kullanıcıların artık ihtiyaç duymadıkları token izinlerini düzenli olarak iptal etmeleri, bağlandıkları internet sitelerinin alan adlarını doğrulamaları, acele işlem yapmamaları ve kötü amaçlı sözleşmeleri tespit eden güvenlik araçlarını kullanmaları öneriliyor.
Son Ethereum kimlik avı token onayı olayı, tek bir iznin bile saldırganlara cüzdan varlıklarına sürekli erişim sağlayabileceğini gösteriyor. Bu nedenle izin yönetimi, özel anahtarların korunması kadar önem taşıyor.
Özet
- Bir kripto kullanıcısı, kötü amaçlı bir Ethereum akıllı sözleşmesini onayladıktan sonra 999.999 USDT kaybetti. Saldırganlar kalan bakiyeyi hesaplayarak cüzdanı tamamen boşalttı.
- Chainalysis, onay kimlik avı saldırılarının en yaygın kripto dolandırıcılık yöntemlerinden biri olmaya devam ettiğini ve suçluların aynı cüzdanları ile teknikleri tekrar kullandığını belirtiyor.
- Kullanıcılar, cüzdan onaylarını dikkatlice inceleyerek, gereksiz token izinlerini iptal ederek, internet sitesi adreslerini doğrulayarak ve güvenlik araçlarını kullanarak risklerini azaltabilir.
Temel Terimler Sözlüğü
1. Ethereum Kimlik Avı Token Onayı
Kullanıcıyı kandırarak dolandırıcılara tokenlarına erişim izni veren sahte bir onay işlemidir. Onay verildiğinde saldırganlar varlıkları taşıyabilir.
2. Akıllı Sözleşme
Blockchain üzerinde otomatik çalışan dijital bir sözleşmedir. Doğru koşullar oluştuğunda işlemi kendiliğinden gerçekleştirir.
3. Kripto Cüzdanı
Kripto paraları saklamak, göndermek ve almak için kullanılan dijital bir araçtır. Güvenliğinden tamamen kullanıcı sorumludur.
4. USDT (Tether)
Değerini yaklaşık 1 ABD dolarına sabitlemeyi amaçlayan bir stablecoindir. Fiyat oynaklığının düşük olması nedeniyle sıkça kullanılır.
5. Token Onayı
Bir akıllı sözleşmeye cüzdanınızdaki belirli tokenları kullanma izni vermenizi sağlayan yetkilendirmedir.
6. Adres Zehirleme
Dolandırıcıların, gerçek adrese çok benzeyen sahte cüzdan adresleri oluşturarak kullanıcıları yanlış adrese para göndermeye ikna etmeye çalıştığı yöntemdir.
7. Blockchain
Kripto para işlemlerinin kalıcı olarak kaydedildiği herkese açık dijital kayıt sistemidir.
8. Etherscan
Ethereum ağı üzerindeki işlemleri, cüzdanları ve akıllı sözleşmeleri görüntülemeyi sağlayan blockchain gezginidir.
Ethereum Kimlik Avı Token Onayı Hakkında Sık Sorulan Sorular
1. Ethereum kimlik avı token onayı nedir?
Kötü amaçlı bir akıllı sözleşmeye farkında olmadan tokenlarınıza erişim izni vermenizdir. Böylece saldırganlar ek onay almadan varlıklarınızı taşıyabilir.
2. Bu dolandırıcılıktan nasıl korunabilirim?
Her onay isteğini dikkatlice kontrol edin, doğru internet sitesini kullandığınızdan emin olun, gereksiz izinleri kaldırın ve güvenlik araçlarını etkinleştirin.
3. Kimlik avı saldırısından sonra kripto varlıklarımı geri alabilir miyim?
Çoğu durumda hayır. Blockchain işlemleri geri alınamaz. Ancak izinleri iptal etmek ve cüzdanı güvence altına almak daha fazla kaybı önleyebilir.
4. Hangi araçlar bu saldırıları önlemeye yardımcı olur?
MetaMask, Scam Sniffer ve token izin yönetim araçları şüpheli işlemleri tespit ederek cüzdan güvenliğini artırabilir.




