Ethereum cüzdanlarını hedef alan yeni bir kimlik avı dolandırıcılığı saldırısı, bilgisayar korsanlarının Ethereum'un en son yükseltmesi olan EIP-7702'deki özellikleri kullanarak 146.551 dolar değerinde kripto varlığını başarıyla çalmasıyla blok zinciri topluluğunu şok etti. Blockchain güvenlik firması SlowMist tarafından hazırlanan bir rapora göre saldırganlar, cüzdanın geleneksel güvenlik mekanizmalarını atlayarak MetaMask'ın EIP-7702 Delegatörü aracılığıyla kötü amaçlı toplu işlemler başlattı.
EIP-7702 aslında bir güncelleme ama bir güvenlik açığı mı?
EIP-7702, Ethereum tarafından önerilen ve cüzdan kullanıcılarının "Delegator" aracılığıyla toplu işlem yapmasına olanak tanıyan yeni bir yükseltmedir. Bu, başlangıçta operasyonel verimliliği ve programlanabilirliği iyileştirmeyi amaçlıyordu, ancak şimdi bilgisayar korsanları tarafından varlıkları çalmak için bir kanal olarak kullanılıyor.
Bu yeni özellik sayesinde, dolandırıcılık sendikaları, kullanıcılardan tam yetki almadan token transferlerini sessizce onaylayabilir ve kullanıcıların arka kapılarının arkasında etkili bir arka kapı açabilir.
MetaMask kullanıcıları ilk hedefte, hackerlar sessizce hasat ediyor
Bu olayda, hackerlar kötü niyetli Delegator sözleşmesi dağıtarak kullanıcıları etkileşime girmeye ikna etti ve böylece varlıkları çekmek için toplu işlemler gerçekleştirdi. Mağdur olan bir MetaMask kullanıcısı, 146,551 dolar kayıp yaşadı.
SlowMist kurucusu Yu Xian, bu tür yeni özelliklere yönelik oltalama saldırılarının sayısının giderek arttığını belirtti. Hackerlar, Ethereum'un güncelleme temposuna hızla uyum sağladı ve yeni özelliklerin uygulanmasına yönelik dolandırıcılık stratejileri geliştirmeye başladı.
Arka planda gizli güç yeniden sahneye çıktı: Inferno Drainer
Bu saldırı, kötü şöhretli hacker grubu Inferno Drainer'a atfedilmektedir. Check Point Research'ün 7 Mayıs 2025 tarihli raporuna göre, bu grup son altı ayda 30,000'den fazla cüzdan saldırı olayıyla ilişkilendirilmiş ve toplamda 9 milyon dolar kayba neden olmuştur.
Inferno Drainer, özel olarak tasarlanmış tuzak siteleri ve dolandırıcılık akıllı sözleşmeleri ile tanınmaktadır ve en son blok zinciri özelliklerini kullanarak oltalama tekniklerini daha da geliştirmektedir. Bu EIP-7702 olayı, onların aktiflik seviyesini bir kez daha doğrulamıştır.
Güvenlik uzmanları daha önce uyarıda bulunmuştu: Kötü niyetli adresler ifşa edildi.
Aslında, 20 Mayıs 2025'te blok zinciri güvenlik firması GoPlus Security, topluluğu EIP-7702 ile ilgili kötü amaçlı bir Delegatör adresinin dolaşımda olduğu konusunda uyardı. Bu uyarı, bu saldırının bir habercisidir, ancak aynı zamanda kullanıcıların ve tüm DeFi ekosisteminin yeni yükseltmeler karşısında hala daha az dirençli olduğunu gösterir.
4 Nisan Dolandırıcılığı: 7500'den fazla cüzdan etkilendi, kayıplar 5.3 milyon doları aştı
Bu olay bir istisna değil. Nisan 2025'te, tüm kripto para ekosistemi büyük ölçekli bir oltalama dolandırıcılığı dalgasıyla karşı karşıya kaldı; toplamda 7.565 cüzdan hacklendi ve varlık kaybı 5.3 milyon dolara ulaştı. Görüldüğü gibi, dolandırıcılık yöntemleri sürekli evrim geçirmekte ve kullanıcıların riski de giderek artmaktadır.
Kullanıcılar nasıl kendilerini korur? Yeni özelliklere dikkat edin, yetkilendirme tuzaklarından kaçının.
Bu tür yeni özellikler aracılığıyla gerçekleştirilen dolandırıcılık saldırılarına karşı kullanıcıların özellikle dikkatli olması gerekiyor. Aşağıdaki öneriler güvenliği etkili bir şekilde artırabilir:
Bilinmeyen web sitelerine veya DApp tarafından sağlanan bağlantılara tıklamaktan kaçının.
Her işlem yetkilendirmesinin içeriğini ve adresini kontrol et
Henüz yaygın olarak doğrulanmamış akıllı sözleşmelere ve işlevlere şüpheci bir yaklaşım sergileyin.
Blok Zinciri güvenli genişletme araçları olan Pocket Universe veya ScamSniffer kullanarak işlem güvenliğini değerlendirin.
Ethereum'un ilerlemesi ekosisteme daha fazla olanak getiriyor, ancak aynı zamanda hacker aletlerinin de aynı anda güncellenmesi anlamına geliyor. Sadece dikkatli olarak, bu yükseliş ve karşılaşma yarışında varlıklarımızı koruyabiliriz.
Bu makale: Bilgisayar korsanları Ethereum'un Yeni Yükseltmesi EIP-7702'yi Kullanarak 140.000 Doların Üzerinde Çaldı! MetaMask cüzdanı yeni bir hedef olarak ilk olarak Chain News ABMedia'da ortaya çıktı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hackerlar, Ethereum'un yeni yükseltmesi EIP-7702'yi kullanarak 140.000 dolardan fazla çaldı! MetaMask Cüzdanı yeni hedef haline geldi.
Ethereum cüzdanlarını hedef alan yeni bir kimlik avı dolandırıcılığı saldırısı, bilgisayar korsanlarının Ethereum'un en son yükseltmesi olan EIP-7702'deki özellikleri kullanarak 146.551 dolar değerinde kripto varlığını başarıyla çalmasıyla blok zinciri topluluğunu şok etti. Blockchain güvenlik firması SlowMist tarafından hazırlanan bir rapora göre saldırganlar, cüzdanın geleneksel güvenlik mekanizmalarını atlayarak MetaMask'ın EIP-7702 Delegatörü aracılığıyla kötü amaçlı toplu işlemler başlattı.
EIP-7702 aslında bir güncelleme ama bir güvenlik açığı mı?
EIP-7702, Ethereum tarafından önerilen ve cüzdan kullanıcılarının "Delegator" aracılığıyla toplu işlem yapmasına olanak tanıyan yeni bir yükseltmedir. Bu, başlangıçta operasyonel verimliliği ve programlanabilirliği iyileştirmeyi amaçlıyordu, ancak şimdi bilgisayar korsanları tarafından varlıkları çalmak için bir kanal olarak kullanılıyor.
Bu yeni özellik sayesinde, dolandırıcılık sendikaları, kullanıcılardan tam yetki almadan token transferlerini sessizce onaylayabilir ve kullanıcıların arka kapılarının arkasında etkili bir arka kapı açabilir.
MetaMask kullanıcıları ilk hedefte, hackerlar sessizce hasat ediyor
Bu olayda, hackerlar kötü niyetli Delegator sözleşmesi dağıtarak kullanıcıları etkileşime girmeye ikna etti ve böylece varlıkları çekmek için toplu işlemler gerçekleştirdi. Mağdur olan bir MetaMask kullanıcısı, 146,551 dolar kayıp yaşadı.
SlowMist kurucusu Yu Xian, bu tür yeni özelliklere yönelik oltalama saldırılarının sayısının giderek arttığını belirtti. Hackerlar, Ethereum'un güncelleme temposuna hızla uyum sağladı ve yeni özelliklerin uygulanmasına yönelik dolandırıcılık stratejileri geliştirmeye başladı.
Arka planda gizli güç yeniden sahneye çıktı: Inferno Drainer
Bu saldırı, kötü şöhretli hacker grubu Inferno Drainer'a atfedilmektedir. Check Point Research'ün 7 Mayıs 2025 tarihli raporuna göre, bu grup son altı ayda 30,000'den fazla cüzdan saldırı olayıyla ilişkilendirilmiş ve toplamda 9 milyon dolar kayba neden olmuştur.
Inferno Drainer, özel olarak tasarlanmış tuzak siteleri ve dolandırıcılık akıllı sözleşmeleri ile tanınmaktadır ve en son blok zinciri özelliklerini kullanarak oltalama tekniklerini daha da geliştirmektedir. Bu EIP-7702 olayı, onların aktiflik seviyesini bir kez daha doğrulamıştır.
Güvenlik uzmanları daha önce uyarıda bulunmuştu: Kötü niyetli adresler ifşa edildi.
Aslında, 20 Mayıs 2025'te blok zinciri güvenlik firması GoPlus Security, topluluğu EIP-7702 ile ilgili kötü amaçlı bir Delegatör adresinin dolaşımda olduğu konusunda uyardı. Bu uyarı, bu saldırının bir habercisidir, ancak aynı zamanda kullanıcıların ve tüm DeFi ekosisteminin yeni yükseltmeler karşısında hala daha az dirençli olduğunu gösterir.
4 Nisan Dolandırıcılığı: 7500'den fazla cüzdan etkilendi, kayıplar 5.3 milyon doları aştı
Bu olay bir istisna değil. Nisan 2025'te, tüm kripto para ekosistemi büyük ölçekli bir oltalama dolandırıcılığı dalgasıyla karşı karşıya kaldı; toplamda 7.565 cüzdan hacklendi ve varlık kaybı 5.3 milyon dolara ulaştı. Görüldüğü gibi, dolandırıcılık yöntemleri sürekli evrim geçirmekte ve kullanıcıların riski de giderek artmaktadır.
Kullanıcılar nasıl kendilerini korur? Yeni özelliklere dikkat edin, yetkilendirme tuzaklarından kaçının.
Bu tür yeni özellikler aracılığıyla gerçekleştirilen dolandırıcılık saldırılarına karşı kullanıcıların özellikle dikkatli olması gerekiyor. Aşağıdaki öneriler güvenliği etkili bir şekilde artırabilir:
Bilinmeyen web sitelerine veya DApp tarafından sağlanan bağlantılara tıklamaktan kaçının.
Her işlem yetkilendirmesinin içeriğini ve adresini kontrol et
Henüz yaygın olarak doğrulanmamış akıllı sözleşmelere ve işlevlere şüpheci bir yaklaşım sergileyin.
Blok Zinciri güvenli genişletme araçları olan Pocket Universe veya ScamSniffer kullanarak işlem güvenliğini değerlendirin.
Ethereum'un ilerlemesi ekosisteme daha fazla olanak getiriyor, ancak aynı zamanda hacker aletlerinin de aynı anda güncellenmesi anlamına geliyor. Sadece dikkatli olarak, bu yükseliş ve karşılaşma yarışında varlıklarımızı koruyabiliriz.
Bu makale: Bilgisayar korsanları Ethereum'un Yeni Yükseltmesi EIP-7702'yi Kullanarak 140.000 Doların Üzerinde Çaldı! MetaMask cüzdanı yeni bir hedef olarak ilk olarak Chain News ABMedia'da ortaya çıktı.