Kripto Adres Zehirleme

Kripto adres zehirleme saldırısı kripto transfer yapacak bir kişinin cihazına sızan bir saldırganın transfer yapılacak adresi göndericinin bilgisi olmadan değiştirerek paranın saldırganın belirlediği bir başka adrese gitmesini sağlayarak işlediği bir bilişim suçu türüdür. Adres zehirleme (address poisoning) veya adres değişikliği saldırısı denilen bu kripto para dolandırıcılığı ve kripto para hırsızlığı karışımı suçun detaylarına girmeden önce kripto para transferlerinin nasıl işlediğine değinmek yerinde olacaktır. Kripto para adresi, dijital varlıkların gönderilmesi veya alınması için bir hedef noktası görevi gören bir dizi harf ve rakamdan oluşur. Transferi yapılacak kripto para adreslerini IBAN numaralarına benzetmek mümkündür ancak kripto adresleri 26 ila 35 karakterden oluşan çok daha uzun alfanumerik kodlardır. Kripto adreslerinin uzunlukları ve karmaşıklıkları nedeniyle bu adreslerin akılda tutulması veya hatırlanması zor olduğu gibi adresin doğruluğunu teyit etmek de tek bir bakışta mümkün değildir. Bu nedenle kullanıcılar kripto para transferi yaparken 30 civarındaki karakteri tek tek elle girmek yerine genelde kopyala yapıştır yaparlar.

Adres Zehirleme Dolandırıcılığı

Bu tür adres değişikliği saldırıları kripto para transfer adreslerinin uzunluğunu ve kullancılara gelen karmaşıklığını suistimal etmektedir. Kripto para gönderimi yapacak kişilerin çoğu alıcı adresi dikkatlice kontrol etmemektedir ve bu dolandırıcılığı yapan saldırganlar da insanların bu hatasını veya üşengeçliğini kullanmaktadır. Kripto adresi zehirleme saldırısını hassas hale getiren bir unsur ise blockchain transfer işlemlerinin geri alınamıyor olmasıdır. Yanlış bir banka hesabına para transferi yapıldığında alıcı bankala iletişime geçip işlemi iptal etmek mümkün olabilmektedir. Ancak kripto para yanlış adrese gönderildiğinde işlemin iptali veya geri alımı mümkün değildir.

Dolandırıcılar ise bu uzun alfanumerik adreslerdeki yalnızca birkaç karakteri değiştirerek, bir işlemde kullanılan gerçek adrese çok benzeyecek şekilde yeni bir adres oluşturur. Örneğin gerçek Ethereum adresi 0x24f13f………1234 ise, saldırgan, 0x24f13e………1234 gibi çok benzeyen yeni bir adres oluşturabilir. Örnekte görüleceği üzere her iki adresin de ilk dört ve son dört rakamı aynı olabilir. ama kullancılar adresin doğruluğunu teyit için genelde en başta ve en sondaki birkaç karaktere bakar ve asla ortada karakterleri incelemezler. Kripto para adreslerinin böylesine uzun olması, iki farklı adres arasındaki küçük farklılıkların gözden kaçırmasını kolaylaştırır. Nitekim bir bakışta kolayca gözden kaçan bu tür ince farklar, adres zehirlenmesi saldırısının can alıcı noktasıdır.

Adres Zehirleme Saldırısından Korunmak

Kripto para yatırımcılarının kendilerini bu tür saldırılardan korumak ve dolandırıcılık mağdurur olmamak için öncelikle gönderim yapacakları adresleri sadece birkaç karakter kontrolüyle değil tamamen doğrulamalıdır. Eğer yüklü bir meblağ gönderilecekse kripto zehirleme saldırısından korumak için tüm adres karakterlerini birebir kontrol etmeleri yerinde olacaktır. Kripto para gönderirken veya alırken her zaman adresin tamamını karakter karakter olarak kontrol etmek bu tür saldırılardan korunmanın yegane yoludur. Ayrıca kullanıcılar kopyala-yapıştır konusunda dikkatli olmalıdır. Bazı zararlı yazılımlar sağ tıkla kaydedilen metinleri kopyalayıp değiştirebilmekte ve bu tür kötü amaçlı yazılımlar, adres zehirleme saldırılarında kullanılabilmektedir. Dolayısıyla kripto adresi bir yerden kopyalanıp yapıştırıldıktan sonra da daima adresler tekrar kontrol edilmelidir.

Blockchain adreslerinin uzunluğu ve karmaşıklığı bu kontrol işlemi sıkıcı görünse de güvenlik açısından çok önemli ve gereklidir. Bunun yanında sık sık transfer yapılan adresleri önceden kaydetmek de sahte adres seçme riskini en aza indirecektir. Son olarak kripto para adres zehirleme saldırılarından korunmak için bilgisayarın işletim sistemini güncel tutmak ve anti-virüs ile güvenlik duvarı yazılımları kullanmak yerinde olacaktır.  Bu tür güvenlik güncellemeleri, adres zehirlenmesine maruz bırakabilecek güvenlik açıklarına yönelik yamalar içerir. Bunları zamanında güncellemek, kötü niyetli dolandırıcılara yönelik etkin bir şekilde kapatmanızı sağlar.

Mağdurlar İçin Hukuki Destek

Zehirli kripto adres saldırına maruz kalan kripto para dolandırıcılığı mağdurları vakit kaybetmeden hukuki süreç başlatmalıdır. Bu tür kripto para suçlarındaki yapılan soruşturma işlemleri yurt içinden mi yoksa yurt dışından mı işlendiğine değişkenlik göstermektedir ancak suç yurt dışından dahi işlense uluslararası adli müzaheret yoluyla sonuç alınması mümkün olmaktadır. Bu bakımdan kripto adres zehirleme dolandırıcılığı mağdurlarının bu alanda uzman olan ve hukuk İngilizcesine hakim avukatlarla mümkünse İstanbul şehrinde hukuki süreç başlatması uygun olacaktır.