Web3 kullanıcılarının eski hataların nasıl peşlerini bırakmadığını hatırlatan çarpıcı bir olayda, bir kripto cüzdanı bir phishing dolandırıcılığı nedeniyle 908.000 $'dan fazla USDC kaybetti. Scam Sniffer tarafından yapılan bir paylaşımda belirtildiğine göre, hırsızlık, kurbanın 458 gün önce imzaladığı bir onayla tetiklendi; bu onay uzun zaman önce unutulmuştu ama hala geçerliydi. Saldırgan, bu yetkiyi kullanarak kurbanın cüzdanından doğrudan bir phishing adresine fon transfer etti.
2 Ağustos'un başlarında gerçekleşen işlem, bilinen bir dolandırıcılık operasyonu olan Pink Drainer grubu tarafından gerçekleştirildi. Onay, kontrol edilmeden açık kalmıştı ve bu da saldırgana tam erişim sağladı.
Nasıl Oldu
Akıllı sözleşme onayları, merkeziyetsiz uygulamaların (dApps) kullanıcı adına jetonları hareket ettirmesine izin verir. DeFi için gerekli olmasına rağmen, bu izinler manuel olarak geri alınana kadar geçerli kalır. Bu durumda, mağdur bir yıl önce bir onay imzaladı. Saldırgan bu erişimi kullanarak tek bir işlemde neredeyse bir milyon doları siphonladı.
Güvenlik araştırmacıları, eski ve görünüşte zararsız onayların bile kötü niyetli aktörler tarafından yeniden kullanılabileceği konusunda uyardı. Bir kayma, kötü niyetli bir web sitesi, sahte bir dApp veya güncel olmayan bir bağlantı, bir saldırganın saldırı yapması için yeterlidir.
Token Onayları: Sessiz Bir Risk
Birçok kullanıcı akıllı sözleşme onaylarının süreli olmadığını unutuyor. Eğer bir DeFi uygulamasında "onayla" butonuna tıkladıysanız, o izin hala aktif olabilir. Bu nedenle güvenlik uzmanları, kullanıcıların token izinlerini düzenli olarak gözden geçirmelerini öneriyor.
Güvende kalmak için kullanıcıların güvenlik araçlarını kullanmayı alışkanlık haline getirmesi gerekir. Etherscan'in Token Onay sayfası ve Debank, kullanıcıların gereksiz izinleri kontrol etmelerine ve iptal etmelerine yardımcı olur. Sadece birkaç dakika alır, ancak binlerce tasarruf edebilir.
İlk Değil, Son Da Olmayacak
Bu olay, benzer vakaların artan listesine katılıyor. Geçtiğimiz yıl, birçok kullanıcı geri alınmamış onaylar nedeniyle fon kaybetti. Scam Sniffer ve PeckShield gibi diğer zincir üzeri gözlemciler, unutulmuş cüzdan erişimini silah olarak kullanan oltalama saldırılarını defalarca bildirdi.
Bu oltalama şemaları genellikle kullanıcıları kötü niyetli onaylar imzalamaya kandırmak için yanıltıcı web siteleri veya bağlantılar kullanır. Onaylar verildiğinde, bu izinler dolandırıcının nakit para kazanma kararı verene kadar sessizce bekleyebilir.
Scam Sniffer Kimdir?
Scam Sniffer, dolandırıcılıkları tespit etmeye ve kripto kullanıcılarını eğitmeye odaklanan bir Web3 güvenlik firmasıdır. Tarayıcı uzantıları ve uyarıları, kullanıcıların dolandırıcılık tuzaklarını fark etmelerine yardımcı olur, geç olmadan. Erken uyarıları olayın farkına varılmasını sağladı ve sürekli tetikte olma gereğini pekiştirdi.
Güvende Kal, Güncel Kal
Cüzdanlarını korumak için kullanıcılar birkaç önemli önlem almalıdır. Öncelikle eski token onaylarınızı kontrol edin; artık kullanmadığınız onayları iptal etmek, dolandırıcıları saldırmadan önce engelleyebilir. Ne kadar güvenilir görünseler de akıllı sözleşme istemlerini körü körüne imzalamayın. Gerçek değerle işlem yapıyorsanız, bir donanım cüzdanı, yenilmesi zor bir ekstra koruma katmanı ekler.
Ve Revoke.cash veya Scam Sniffer’ın tarayıcı uzantısı gibi araçları göz ardı etmeyin, bunlar Web3 hayatınız için bir antivirüs gibidir. Sonuçta, geçen yıl unuttuğunuz onay, yarın cüzdanınızı boşaltan onay olabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
$908K Kimlik Avı ile 458 Günlük Cüzdan Onayına Bağlandı
Web3 kullanıcılarının eski hataların nasıl peşlerini bırakmadığını hatırlatan çarpıcı bir olayda, bir kripto cüzdanı bir phishing dolandırıcılığı nedeniyle 908.000 $'dan fazla USDC kaybetti. Scam Sniffer tarafından yapılan bir paylaşımda belirtildiğine göre, hırsızlık, kurbanın 458 gün önce imzaladığı bir onayla tetiklendi; bu onay uzun zaman önce unutulmuştu ama hala geçerliydi. Saldırgan, bu yetkiyi kullanarak kurbanın cüzdanından doğrudan bir phishing adresine fon transfer etti.
2 Ağustos'un başlarında gerçekleşen işlem, bilinen bir dolandırıcılık operasyonu olan Pink Drainer grubu tarafından gerçekleştirildi. Onay, kontrol edilmeden açık kalmıştı ve bu da saldırgana tam erişim sağladı.
Nasıl Oldu
Akıllı sözleşme onayları, merkeziyetsiz uygulamaların (dApps) kullanıcı adına jetonları hareket ettirmesine izin verir. DeFi için gerekli olmasına rağmen, bu izinler manuel olarak geri alınana kadar geçerli kalır. Bu durumda, mağdur bir yıl önce bir onay imzaladı. Saldırgan bu erişimi kullanarak tek bir işlemde neredeyse bir milyon doları siphonladı.
Güvenlik araştırmacıları, eski ve görünüşte zararsız onayların bile kötü niyetli aktörler tarafından yeniden kullanılabileceği konusunda uyardı. Bir kayma, kötü niyetli bir web sitesi, sahte bir dApp veya güncel olmayan bir bağlantı, bir saldırganın saldırı yapması için yeterlidir.
Token Onayları: Sessiz Bir Risk
Birçok kullanıcı akıllı sözleşme onaylarının süreli olmadığını unutuyor. Eğer bir DeFi uygulamasında "onayla" butonuna tıkladıysanız, o izin hala aktif olabilir. Bu nedenle güvenlik uzmanları, kullanıcıların token izinlerini düzenli olarak gözden geçirmelerini öneriyor.
Güvende kalmak için kullanıcıların güvenlik araçlarını kullanmayı alışkanlık haline getirmesi gerekir. Etherscan'in Token Onay sayfası ve Debank, kullanıcıların gereksiz izinleri kontrol etmelerine ve iptal etmelerine yardımcı olur. Sadece birkaç dakika alır, ancak binlerce tasarruf edebilir.
İlk Değil, Son Da Olmayacak
Bu olay, benzer vakaların artan listesine katılıyor. Geçtiğimiz yıl, birçok kullanıcı geri alınmamış onaylar nedeniyle fon kaybetti. Scam Sniffer ve PeckShield gibi diğer zincir üzeri gözlemciler, unutulmuş cüzdan erişimini silah olarak kullanan oltalama saldırılarını defalarca bildirdi.
Bu oltalama şemaları genellikle kullanıcıları kötü niyetli onaylar imzalamaya kandırmak için yanıltıcı web siteleri veya bağlantılar kullanır. Onaylar verildiğinde, bu izinler dolandırıcının nakit para kazanma kararı verene kadar sessizce bekleyebilir.
Scam Sniffer Kimdir?
Scam Sniffer, dolandırıcılıkları tespit etmeye ve kripto kullanıcılarını eğitmeye odaklanan bir Web3 güvenlik firmasıdır. Tarayıcı uzantıları ve uyarıları, kullanıcıların dolandırıcılık tuzaklarını fark etmelerine yardımcı olur, geç olmadan. Erken uyarıları olayın farkına varılmasını sağladı ve sürekli tetikte olma gereğini pekiştirdi.
Güvende Kal, Güncel Kal
Cüzdanlarını korumak için kullanıcılar birkaç önemli önlem almalıdır. Öncelikle eski token onaylarınızı kontrol edin; artık kullanmadığınız onayları iptal etmek, dolandırıcıları saldırmadan önce engelleyebilir. Ne kadar güvenilir görünseler de akıllı sözleşme istemlerini körü körüne imzalamayın. Gerçek değerle işlem yapıyorsanız, bir donanım cüzdanı, yenilmesi zor bir ekstra koruma katmanı ekler.
Ve Revoke.cash veya Scam Sniffer’ın tarayıcı uzantısı gibi araçları göz ardı etmeyin, bunlar Web3 hayatınız için bir antivirüs gibidir. Sonuçta, geçen yıl unuttuğunuz onay, yarın cüzdanınızı boşaltan onay olabilir.