Geçen hafta beni korkutan bir tehlike atlattım. Güvenlik uzmanlarının "buz oltası" dediği bir tuzağa dijital varlıklarımı kaybetmekten yalnızca bir imza uzaktaydım - gün geçtikçe daha karmaşık hale gelen özellikle kötü bir Web3 tuzağı.
CertiK yakın zamanda bu saldırılar hakkında bir uyarı yayınladı ve keşke bunu daha önce okumuş olsaydım. Geleneksel kimlik avından farklı olarak, burada dolandırıcılar özel anahtarlarınızı veya şifrelerinizi çalmaya çalışmıyor; buz kimlik avı çok daha sinsi bir yöntem. Bu dolandırıcılar, izinli işlem imzalamanızı sağlayarak, temelde tokenlerinizin kontrolünü onlara teslim etmenizi sağlıyorlar.
Korkutucu olan, her şeyin ne kadar meşru göründüğüdür. Saygın bir DeFi protokolü olduğunu düşündüğüm bir işlem onaylamak üzereydim. Eğer son anda sözleşme adresini iki kez kontrol etmeseydim, cüzdanım "rug pull" demeden daha hızlı boşaltılmış olacaktı.
17 Aralık'ta çalınan o 14 Bored Ape'i hatırlıyor musun? Sahibi bir film sözleşmesi imzaladığını düşündü. Bunun yerine, dolandırıcıya tüm değerli maymunlarını neredeyse hiç para almadan satma yetkisi verdi. Yıkıcı.
Gerçekten sinir bozucu olan, Web3 mimarisinin bunun nasıl mümkün kıldığı. Etkileşimde bulunduğumuz protokoller için izinleri imzalamamız sürekli olarak isteniyor. Onayla butonuna basmadan önce o teknik saçmalığı kim okuyor ki? Ben kesinlikle okumadım, ta ki başıma bir kaza gelene kadar.
Beni en çok sinirlendiren şey, bu dolandırıcıların milyonlar çalarken "neredeyse tamamen anonimlik" sürdürmeleri. Microsoft bunu Şubat ayında vurgulamıştı, ancak borsalar ve cüzdan sağlayıcıları bizi korumak için neredeyse yeterince şey yapmıyorlar. Ticaret ücretlerimizi almaktan mutlular ama güvenliği "son kullanıcı sorunu" olarak bırakıyorlar.
Kendini korumak için:
Şüpheli adresler için blockchain gezginlerinde izinleri iptal et
Etkileşime geçmeden önce adresleri araştırın
Resmi siteleri doğrulayın (Twitter dolandırıcıları değil)
Bağlantılara tıklamadan önce CoinMarketCap gibi güvenilir siteleri kontrol edin
Soğuk gerçek? Kripto para dünyasında, çoğunlukla yalnızsınız. Bir dikkatsiz onay, her şeyinizi kaybetmenize neden olabilir, geri dönüş yok. Vahşi Batı, bu dijital sınırdan daha fazla düzenlemeye sahipti.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bu Kripto "Buz Kimlik Avı" Dolandırıcılığına Neredeyse Kapıldım - Öğrendiklerim İşte Bu
Geçen hafta beni korkutan bir tehlike atlattım. Güvenlik uzmanlarının "buz oltası" dediği bir tuzağa dijital varlıklarımı kaybetmekten yalnızca bir imza uzaktaydım - gün geçtikçe daha karmaşık hale gelen özellikle kötü bir Web3 tuzağı.
CertiK yakın zamanda bu saldırılar hakkında bir uyarı yayınladı ve keşke bunu daha önce okumuş olsaydım. Geleneksel kimlik avından farklı olarak, burada dolandırıcılar özel anahtarlarınızı veya şifrelerinizi çalmaya çalışmıyor; buz kimlik avı çok daha sinsi bir yöntem. Bu dolandırıcılar, izinli işlem imzalamanızı sağlayarak, temelde tokenlerinizin kontrolünü onlara teslim etmenizi sağlıyorlar.
Korkutucu olan, her şeyin ne kadar meşru göründüğüdür. Saygın bir DeFi protokolü olduğunu düşündüğüm bir işlem onaylamak üzereydim. Eğer son anda sözleşme adresini iki kez kontrol etmeseydim, cüzdanım "rug pull" demeden daha hızlı boşaltılmış olacaktı.
17 Aralık'ta çalınan o 14 Bored Ape'i hatırlıyor musun? Sahibi bir film sözleşmesi imzaladığını düşündü. Bunun yerine, dolandırıcıya tüm değerli maymunlarını neredeyse hiç para almadan satma yetkisi verdi. Yıkıcı.
Gerçekten sinir bozucu olan, Web3 mimarisinin bunun nasıl mümkün kıldığı. Etkileşimde bulunduğumuz protokoller için izinleri imzalamamız sürekli olarak isteniyor. Onayla butonuna basmadan önce o teknik saçmalığı kim okuyor ki? Ben kesinlikle okumadım, ta ki başıma bir kaza gelene kadar.
Beni en çok sinirlendiren şey, bu dolandırıcıların milyonlar çalarken "neredeyse tamamen anonimlik" sürdürmeleri. Microsoft bunu Şubat ayında vurgulamıştı, ancak borsalar ve cüzdan sağlayıcıları bizi korumak için neredeyse yeterince şey yapmıyorlar. Ticaret ücretlerimizi almaktan mutlular ama güvenliği "son kullanıcı sorunu" olarak bırakıyorlar.
Kendini korumak için:
Soğuk gerçek? Kripto para dünyasında, çoğunlukla yalnızsınız. Bir dikkatsiz onay, her şeyinizi kaybetmenize neden olabilir, geri dönüş yok. Vahşi Batı, bu dijital sınırdan daha fazla düzenlemeye sahipti.