Trust Wallet'ta Yeni Özellik: Adres Zehirlenmesi ve Toz Alma Saldırılarına Karşı Koruma

Trust Wallet, kullanıcıları "adres zehirlenmesi" olarak adlandırılan durumdan koruyan yeni bir özelliği duyurdu. X'te 10 Mart 2026'da resmi bir gönderiyle duyurulan bu güncelleme, cüzdanın para göndermeden önce alıcı adreslerini gerçek zamanlı olarak kontrol etmesine ve kendi adresinize benzeyen şüpheli sahte adresleri engellemesine olanak tanıyor. Geliştiricilere göre bu, küçük işlemler yoluyla benzer adresler enjekte eden popüler bir dolandırıcı hilesini etkisiz hale getiriyor.

"Dolandırıcılar işlem geçmişinize sahte kopyalar ekliyor. Hızlıca kopyala-yapıştır yapıyorsunuz ve para kayboluyor. Bu dolandırıcılık artık öldü" deniliyor.

Bu özellik Ethereum, BNB Chain, Polygon, Base, Arbitrum ve diğerleri dahil olmak üzere 32 EVM uyumlu ağda halihazırda mevcuttur. İşlem geçmişinizdeki adreslerle benzerlik olup olmadığını otomatik olarak tarar ve bir risk tespit edilirse farklılıkları vurgulayan kırmızı bir uyarı verir. Trust Wallet tarafından sağlanan istatistikler etkileyici: sektör genelinde 225 milyondan fazla saldırı girişimi, çalınan fonlarda 500 milyon dolar ve saatte yaklaşık 34 bin saldırı. Kullanıcıların korumayı etkinleştirmek için resmi web sitesi trustwallet.com/download üzerinden uygulamayı güncellemeleri tavsiye ediliyor. Özellik hakkında daha fazla ayrıntı şirketin blogunda yer alıyor.

Toz Alma Saldırıları Nedir ve Adres Zehirlenmesi ile Nasıl Bir İlişkisi Vardır?

Tozlama saldırıları ya da "tozlama saldırıları", saldırganların binlerce cüzdana çok küçük miktarlarda kripto para ("toz" olarak adlandırılır) gönderdiği bir taktiktir. Bu miktarlar o kadar küçüktür ki (örneğin Bitcoin'de birkaç satoshis), harcama ücreti değerlerini aştığı için genellikle fark edilmezler. Asıl amaç hırsızlık değil, kullanıcıların anonimleştirilmesidir. Blok zincirinin şeffaflığı nedeniyle, saldırganlar bu "tozun" nasıl hareket ettiğini izler, işlemleri analiz eder ve cüzdanları gerçek bireylerle ilişkilendirir. Bu da kimlik avı ya da şantaj gibi başka saldırılara yol açabilir.

Adres zehirlenmesi, cüzdanınızın geçmişine sahte bir adres enjekte etmek için "tozun" kullanıldığı tozlama saldırısının bir çeşididir. Dolandırıcılar görsel olarak sizinkine benzeyen bir adres oluşturur (örneğin, 42 karakterlik bir Ethereum adresinde birkaç karakter farklılık gösterir) ve küçük bir işlem gönderir. Para göndermek için geçmişinizden bir adres kopyaladığınızda, sahte olanı seçme riski vardır ve para saldırganlara gider. Bu sosyal mühendislik yöntemi cüzdanı hacklemeyi gerektirmez ancak insan hatasına dayanır.

Toz alma saldırıları komut dosyalarıyla otomatikleştirilir: saldırganlar aktif cüzdanlar için blok zincirini tarar (son işlemlerle veya akıllı sözleşmelerle etkileşimlerle) ve toplu olarak "toz" gönderir. "Tozun" kendisi zararsız olsa da (sadece bir işlem alarak bir cüzdanı hackleyemezsiniz), bilinmeyen tokenlarla etkileşime girerseniz veya bağlantılı siteleri ziyaret ederseniz risk ortaya çıkar, bu kimlik avına veya kötü amaçlı yazılıma yol açabilir.

Güncel Örnekler ve Trendler

Son zamanlarda, toz alma saldırıları yüksek profilli davalarda yer aldı. Örneğin, 5 Mart 2026'da FBI, bir ABD Marshals Service yüklenicisinin oğlu olan John Dagita'yı devlet cüzdanlarından 46 milyon doların üzerinde para çaldığı gerekçesiyle tutukladı. Blok zinciri analisti ZachXBT tarafından ifşa edildikten sonra Dagita, araştırmacıyla alay etmek için tozlama saldırıları kullandı ve çalınan fonlardan küçük miktarlar gönderdi. Bu , "tozun" yalnızca takip için değil, aynı zamanda psikolojik baskı veya uzlaşma için de nasıl kullanıldığını göstermektedir.

Bir başka vaka: kripto etkileyicisi sillytuna, adres zehirlenmesi nedeniyle aEthUSDC 'de 24 milyon dolar kaybetti. Saldırganlar "toz" aracılığıyla sahte bir adres vermiş ve kurban yanlışlıkla bu adrese para göndermiştir. Bu tür olaylar artan tehditleri vurgulamaktadır: sektör verilerine göre, otomasyon ve blok zinciri şeffaflığı nedeniyle tozlama saldırıları daha sık hale gelmektedir.

Kendinizi korumak için:

• Trust Wallet gibi yerleşik korumaya sahip cüzdanlar kullanın.
• Adresleri, özellikle de ilk ve son karakterleri her zaman manuel olarak doğrulayın.
• Bilinmeyen küçük girişleri görmezden gelin; onlarla etkileşime girmeyin.
• Büyük miktarlar için donanım cüzdanları kullanın.
• İki faktörlü kimlik doğrulamayı etkinleştirin ve Etherscan gibi araçlar aracılığıyla etkinliği izleyin.

Trust Wallet güncellemesi, bu tehditlerle mücadelede ileriye doğru atılmış bir adımdır ve kriptoyu 220 milyondan fazla kullanıcı için daha erişilebilir ve güvenli hale getirmektedir. Uyanık kalın, kripto dünyasında güvenlik sizinle başlar!