Florence Finance adlı gerçek dünya varlıklarına dayalı kredi projesi, yakın zamanda yaklaşık 1 milyon 450 bin USDC kaybına yol açan karmaşık bir kimlik avı saldırısına uğradı. Adres zehirleme yöntemiyle gerçekleştirilen saldırı, kripto projelerinin karşılaştığı güvenlik zafiyetlerini gözler önüne serdi ve dijital finans sektöründe gelişmiş güvenlik önlemlerinin aciliyetini vurguladı.
Adres zehirleme, Florence Finance saldırısında önemli bir rol oynayan, kripto alanında sıkça karşılaşılan bir kimlik avı tekniğidir. Bu tür saldırılar, ağ davranışını manipüle ederek trafik yönlendirmelerine, hizmet kesintilerine veya hassas verilere yetkisiz erişime yol açabilir.
Saldırganlar genellikle sistemin altyapısındaki zafiyetleri, yanlış veri ekleyerek veya yönlendirme tablolarını manipüle ederek suistimal ederler. Ağın bütünlüğünü ve işlevselliğini tehlikeye atarak veri ihlalleri veya hizmet kesintileri gibi ciddi sonuçlara yol açabilirler.
Adres zehirleme saldırılarına karşı savunma, güçlü siber güvenlik önlemleri ve potansiyel tehditleri gerçek zamanlı olarak tespit edip hafifletecek sürekli bir dikkat gerektirir. Cyvers’ın kurucu ortağı ve CTO’su Meir Dolev, bu yöntemin, mağdurun kullandığı meşru bir adresi yakından taklit eden bir cüzdan adresi oluşturulmasını içerdiğini açıkladı.
Saldırgan, insan hatasına dayanarak hareket eder ve kullanıcıların asıl adresin birkaç karakterini değiştirerek sahte adresi seçmeleri sonucunda, insanlar farkında olmadan parayı saldırganın cüzdanına gönderirler.