Kimliği belirsiz bir kripto para kullanıcısı, sahte bir token onay talebini imzaladıktan sonra Ethereum üzerinde gerçekleşen bir phishing saldırısıyla tam 999.999 dolar değerinde USDT kaybetti.
Zincir üstü verilere göre saldırganlar, çalınan fonları üç ayrı işlemle böldü. Transferler, imzanın alınmasından birkaç dakika sonra Ethereum’un 25489460 ve 25489463 numaralı bloklarında gerçekleşti.
Token onayı ile yapılan phishing, merkeziyetsiz finansta en kalıcı tehditlerden biri olmayı sürdürüyor. Saldırganların, kurbanların özel anahtarlarına ihtiyacı yok. Kullanıcıyı kandırarak akıllı kontrata, ilgili token’a geniş erişim izni veren bir talep imzalatıyorlar. Verilen bu onay, kullanıcı geri çekene kadar geçerli kalıyor.
Ethereum Phishing Saldırısının Perde Arkası
Bu senaryo, 2026 boyunca kripto para kullanıcılarının başını sıkça ağrıttı. Kurbanın cüzdanında token için sınırsız izin vardı, bu da saldırgana yeni bir onay almadan rahatça hareket etme fırsatı sundu. Mayıs ayında sahte bir Uniswap phishing sitesi, ziyaretçilerin zararlı bir kontratı onaylaması sonrası, birkaç cüzdandan yaklaşık 400.000 dolar çekmişti. Benzer şekilde, bu ay sahte airdrop onayı dolandırıcılığı ile bir HyperSwap kullanıcısı da mağdur oldu. Bu dolandırıcılar, kullanıcıların sadece bir tıkıyla cüzdanlarını saniyeler içinde boşalttı.
Scam Sniffer. Source: X🚨 Someone lost $999,999 in USDT after signing a phishing token approval on Ethereum. 🎣
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 9, 2026
victim: 0x8c949361b49320c48a51f4b1c6f9f83862530f89
tx: https://t.co/54YXrwiVBi
🧵 pic.twitter.com/hnHPeQjNML
Multicall Fonksiyonlarıyla Hızlı Vurgun!
Bu vakada saldırgan, Multicall fonksiyonlarını kullanarak birden fazla işlemi tek bir işlemde topladı. Böylelikle onay alınan USDT’yi saniyeler içinde hareket ettirdi. Fonlar neredeyse anında üç farklı adrese dağıtıldı.
Böylesi bir hız, mağdurun onayı geri çekmesi için vakit bırakmadı. Cüzdanın özel anahtarına dokunulmadı. Yani klasik cüzdan uyarıları bu tarz saldırılar için genellikle işe yaramıyor.
Bu yöntem, son dönemde ortaya çıkan cüzdan adresi zehirleme saldırılarında da olduğu gibi; kimlik hırsızlığından ziyade işlem yapısını kötüye kullanıyor. Scam Sniffer, 2024’te phishing mağdurlarının kayıplarının %200 artmasını da yine bu tür yüksek tutarlı cüzdanlara yönelen saldırılara bağladı.
Uzmanlardan: İmza Atarken Dikkatli Olun!
Bu hırsızlığın ardından Scam Sniffer analistleri, kripto para kullanıcılarına her imza isteğini onaylamadan önce iki kez kontrol etmeleri için yeniden uyarıda bulundu. Şirket, cüzdanın ekranda gösterdiği tam kontrat adresinin ve izin kapsamının kontrol edilmesini öneriyor. Rastgele gelen onay taleplerinin kabul edilmemesi, kullanılmayan ya da sınırsız yetkilerin düzenli olarak iptal edilmesi en kolay savunma yollarından biri.
Bu olay aynı zamanda ocak ayında ortaya çıkan MetaMask phishing kampanyasını da hatırlatıyor. O dolandırıcılar, sahte iki faktörlü doğrulama uyarılarıyla kullanıcıların şüphelerini tamamen ortadan kaldırmıştı. Cüzdan sağlayıcıları koruma önlemlerini artırıyor. Yine de analistler, arayüz değişikliği yapılsa dahi imzalanan işlemin tam olarak neye izin verdiğini dikkatlice okumadan hiçbir çözümün güvenliği tamamen garanti etmediğine dikkat çekiyor.
Ethereum kullanıcıları için tek bir imzayla cüzdanın boşaltılması arasındaki mesafe, phishing teknikleri otomatikleştikçe giderek kısalıyor.
USDT’de 999.999 Dolar Tek Bir Phishing İmzasıyla Gitti: Güvenlik İçin Ne Yapmalı maddesi ilk BeInCrypto web sitesinde görüldü.