Bu Kripto "Buz Kimlik Avı" Dolandırıcılığına Neredeyse Kapıldım - Öğrendiklerim İşte Bu

robot
Abstract generation in progress

Geçen hafta beni korkutan bir tehlike atlattım. Güvenlik uzmanlarının "buz oltası" dediği bir tuzağa dijital varlıklarımı kaybetmekten yalnızca bir imza uzaktaydım - gün geçtikçe daha karmaşık hale gelen özellikle kötü bir Web3 tuzağı.

CertiK yakın zamanda bu saldırılar hakkında bir uyarı yayınladı ve keşke bunu daha önce okumuş olsaydım. Geleneksel kimlik avından farklı olarak, burada dolandırıcılar özel anahtarlarınızı veya şifrelerinizi çalmaya çalışmıyor; buz kimlik avı çok daha sinsi bir yöntem. Bu dolandırıcılar, izinli işlem imzalamanızı sağlayarak, temelde tokenlerinizin kontrolünü onlara teslim etmenizi sağlıyorlar.

Korkutucu olan, her şeyin ne kadar meşru göründüğüdür. Saygın bir DeFi protokolü olduğunu düşündüğüm bir işlem onaylamak üzereydim. Eğer son anda sözleşme adresini iki kez kontrol etmeseydim, cüzdanım "rug pull" demeden daha hızlı boşaltılmış olacaktı.

17 Aralık'ta çalınan o 14 Bored Ape'i hatırlıyor musun? Sahibi bir film sözleşmesi imzaladığını düşündü. Bunun yerine, dolandırıcıya tüm değerli maymunlarını neredeyse hiç para almadan satma yetkisi verdi. Yıkıcı.

Gerçekten sinir bozucu olan, Web3 mimarisinin bunun nasıl mümkün kıldığı. Etkileşimde bulunduğumuz protokoller için izinleri imzalamamız sürekli olarak isteniyor. Onayla butonuna basmadan önce o teknik saçmalığı kim okuyor ki? Ben kesinlikle okumadım, ta ki başıma bir kaza gelene kadar.

Beni en çok sinirlendiren şey, bu dolandırıcıların milyonlar çalarken "neredeyse tamamen anonimlik" sürdürmeleri. Microsoft bunu Şubat ayında vurgulamıştı, ancak borsalar ve cüzdan sağlayıcıları bizi korumak için neredeyse yeterince şey yapmıyorlar. Ticaret ücretlerimizi almaktan mutlular ama güvenliği "son kullanıcı sorunu" olarak bırakıyorlar.

Kendini korumak için:

  • Şüpheli adresler için blockchain gezginlerinde izinleri iptal et
  • Etkileşime geçmeden önce adresleri araştırın
  • Resmi siteleri doğrulayın (Twitter dolandırıcıları değil)
  • Bağlantılara tıklamadan önce CoinMarketCap gibi güvenilir siteleri kontrol edin

Soğuk gerçek? Kripto para dünyasında, çoğunlukla yalnızsınız. Bir dikkatsiz onay, her şeyinizi kaybetmenize neden olabilir, geri dönüş yok. Vahşi Batı, bu dijital sınırdan daha fazla düzenlemeye sahipti.

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • Comment
  • Repost
  • Share
Comment
0/400
No comments
  • Pin
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate App
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)