Adres Zehirleme: Kopyala-Yapıştır Hatası Cüzdanınızı Nasıl Boşaltır?

Özet: 100 ETH göndermek istiyorsunuz. İşlem geçmişine gidiyorsunuz, dün gönderdiğiniz adresi kopyalıyorsunuz ve gönderiyorsunuz. Para buhar oldu. Neden? Çünkü bir hacker, "korkutucu derecede benzer" görünen bir adresten cüzdanınıza 0$ değerinde bir işlem gönderdi. İşte buna Adres Zehirleme (Address Poisoning) denir.

---

---

1. Mekanizma: Vanity Adres Oluşturucu

Ethereum adresleri rastgele onaltılık (hexadecimal) dizilerdir.

• Gerçek: 0x123...abc

Ancak hackerlar, hedefledikleri adresin belirli bir dizisine uyan bir adres bulana kadar saniyede milyonlarca adres oluşturmak için komut dosyaları (örneğin "Profanity") kullanabilirler.

Buna Vanity Address (Özel Adres) denir.

• Gerçek Hedefiniz: 0x892...29c
• Zehirli Adres: 0x892...29c (Dikkat: Başı ve sonu aynı, ama ortası tamamen farklı)

2. Saldırı: Geçmişi Kirletmek (Polluting the History)

Hackerlar blok zincirini izler. Birine (örneğin kendi Ledger'ınıza veya Binance'e) büyük bir işlem gönderdiğinizi gördüklerinde saldırıya geçerler.

1. Gönderdiğiniz adrese "benzeyen" zehirli bir adres oluştururlar.
2. O adresten cüzdanınıza 0$ (0 USDT/USDC) değerinde bir işlem gönderirler.
3. Bazı cüzdanlar (MetaMask veya Ledger Live gibi) bunu işlem geçmişinizde gösterir.

Artık geçmişiniz "kirlenmiştir".

Dün: Alice'e 100 ETH gönderildi (Gerçek) Bugün: Fake_Alice'den 0 ETH alındı (Zehir)

3. Neden İşe Yarıyor (İnsan Hatası)

Bir dahaki sefere Alice'e para göndermek istediğinizde, kolaylık olsun diye adresi tekrar istemezsiniz.

Cüzdanınızı açarsınız. "Son İşlemler"e bakarsınız. En üsttekini görürsünüz: 0x892...

Beyniniz Sistem 1 Düşüncesini (hızlı düşünme) kullanır:

• "0x892 ile mi başlıyor? Evet."
• "29c ile mi bitiyor? Evet."
• "O zaman doğru olmalı."

Kopyalarsınız. Gönderirsiniz. Hacker kazanır.

4. Savunma: "Ortayı Kontrol Et" (The Middle Check)

Kendinizi korumak için kontrol alışkanlıklarınızı değiştirmeniz gerekir.

Geçmişe Güvenmeyin

Asla işlem geçmişinden adres kopyalamayın. Geçmiş halka açık bir defterdir; herkes oraya bir kayıt ekleyebilir. Yalnızca Kaynaktan (Source) kopyalayın (örneğin Alice'in WhatsApp mesajı veya borsanın para yatırma sayfası).

"Spot Check" (Rastgele Kontrol)

Sadece ilk 4 ve son 4 karakteri kontrol etmek artık güvenli değil.

Yeni Standart: Başı, sonu ve ortadan rastgele 4 karakteri kontrol edin.

• Gerçek: 0x892... **55a1** ...29c
• Zehirli: 0x892... **bb23** ...29c

Adres Defteri Kullanın

Çoğu cüzdanın "Adres Defteri" veya "Whitelist" özelliği vardır.

1. Ledger adresinizi ekleyin.
2. Adını "Güvenli Ledger'ım" olarak kaydedin.
3. Sadece kayıtlı kişilere gönderim yapın. Hackerlar yerel adres defterinizi değiştiremez.

Daha Fazlası: İşlem yapmadan cüzdanınızı boşaltan kötü niyetli onaylardan nasıl kaçınacağınızı ve alıcıları doğrulamak için Yer İşareti Kuralını öğrenin.

Sonuç

Kripto dünyasında tembelliğiniz hackerların en iyi dostudur. O orta karakterleri kontrol etmek için 5 saniye daha ayırın. Bu, hayat birikiminizi kurtarabilir.