Sahte Airdrop Talep Sitesi Dolandırıcılığı: Cüzdan Boşaltıcılar Cüzdanınızı Nasıl Çalıyor (ve Nasıl Doğrulanır)

— By Tony Rabbit in Tutorials

Sahte Airdrop Talep Sitesi Dolandırıcılığı: Cüzdan Boşaltıcılar Cüzdanınızı Nasıl Çalıyor (ve Nasıl Doğrulanır)

Sahte bir airdrop talep sitesi dolandırıcılığı, cüzdanınızdaki istenmeyen bir token'ı yem olarak kullanarak sizi, boşaltma onayı imzalamanızı isteyen kötü niyetli bir sayfaya çeker. İşte tam öldürme zinciri, imzanın gerçekte ne yaptığı ve bağlanmadan önce nasıl doğrulayacağınız.

Bir sahte airdrop talep sitesi dolandırıcılığı, saldırganların cüzdanınıza istenmeyen bir token yatırdığı, ona bir "talep" URL'si adını verdiği ve merakınızı kullanarak sizi cüzdan boşaltan bir işlem imzalamanızı isteyen kötü niyetli bir web sitesine yönlendirdiği bir hırsızlık tekniğidir. Token'ın kendisi zararsız bir yemdir. Hasar, sahte siteye bağlandığınız ve bir isteği onayladığınız anda meydana gelir. Meşru bir airdrop'un aksine, talep etmeniz için gerçek hiçbir şey beklemez. Tüm bu süreç, tek bir sahte imza üretmek için vardır ve bu süreci anlamak, bir cüzdanı kaybetmek ile önemsiz bir şeyi omuz silkmek arasındaki farktır.

Temel Çıkarımlar

  • İstenmeyen token bir yemdir, değer değildir. Hırsızlık cüzdanınızda değil, talep sitesinde gerçekleşir.
  • Site sizden, varlıklarınızın kontrolünü bir boşaltıcıya veren bir onay veya zincir dışı bir izin imzalamanızı ister.
  • Gerçek airdrop'lar önce resmi kanallar aracılığıyla duyurulur. Önce kanalı doğrular, sonra siteye gidersiniz, asla tersi olmaz.
  • Doğru varsayılan hiçbir şey yapmamaktır. Beklemediğiniz bir token'ı "talep etmek" için asla imzalamayın. Onu gizleyin ve devam edin.

Sahte airdrop talep sitesi dolandırıcılığının öldürme zinciri

Saldırı öngörülebilir bir sırayla ilerler. İlk olarak, cüzdanınızda bilinmeyen bir token belirir. Onu hiç satın almadınız, projeyle hiç etkileşime girmediniz ve çoğu zaman adını bile duymadınız. Token adı veya sembolü genellikle bir URL'dir, örneğin "rewards-xyz.com adresinden talep edin" veya "$2.000 kupon - siteyi ziyaret edin" gibi. Bu bir yemdir. Token, binlerce adrese aynı anda toplu olarak dağıtılır, bazen cüzdanları "aktif" ve hedeflemeye değer göstermek için küçük miktarlar gönderen küçük bir dusting attack ile eşleştirilir.

İkinci olarak, merak saldırganın işini yapar. Görünen bir bakiye görür, adı aratırsınız ve cilalı bir talep portalına benzeyen bir siteye düşersiniz: geri sayım sayacı, proje markalaması, parlayan bir "Şimdi Talep Et" düğmesi. Üçüncü olarak, cüzdanınızı bağlarsınız. Dördüncü olarak, site göründüğü gibi olmayan bir işlem veya imza isteği sunar. Onaylarsanız, bir drainer sözleşmesi gerçek token'larınızı, stablecoin'lerinizi veya NFT'lerinizi saniyeler içinde süpürür. Hiçbir talep gelmez. Cüzdanınızdaki token, sadece tuzağı işaret eden bir reklam panosu olmuştur.

Kötü niyetli sitenin aslında sizden imzalamanızı istediği şey

Talep düğmesi size asla hiçbir şey vermez. Bir izin ister ve tehlike, açılır pencerenin neye benzediği ile ne yaptığı arasındaki farkta yatar. İki ana mekanizma vardır ve her ikisi de tasarım gereği sessizdir.

Birincisi bir token onayıdır. Bir talebi etkinleştirdiğinizi düşünürsünüz, ancak bir akıllı sözleşmeye belirli bir token'ı cüzdanınızdan, genellikle sınırsız miktarda, taşıma izni verirsiniz. İkincisi, zincir dışı bir permit imzasıdır. Bu, gas ücreti olmayan zararsız bir "oturum açma" mesajına benzer, bu yüzden insanlar düşünmeden onaylar. Gerçekte, gas'sız bir imza aracılığıyla aynı türde bir transferi yetkilendirir. Bunların nasıl farklılaştığından emin değilseniz, onay ve permit token izinleri hakkındaki açıklamamız, gas'sız olanın neden genellikle ikisinden daha tehlikeli olduğunu açıklar.

Açılır pencere ne diyorGerçekte ne yapıyorİpucu
"Talep etmek için onayla"Bir sözleşmeye token'ınız üzerinde harcama hakları verir, genellikle sınırsızOnay, elinizde tuttuğunuz bir token içindir, önemsiz olan için değil
"Cüzdanı doğrulamak için imzala" (gas yok)Varlıklarınızın gas'sız transferini yetkilendiren zincir dışı permitBir harcayıcı ve miktarı belirten ücretsiz imza
"Token'ları almak için onayla"Bakiyeleri süpüren bir drainer'a işlem gönderirÜcretsiz bir şey "almak" için gas ödüyorsunuz

Cüzdanınızdaki istenmeyen bir token neden kırmızı bayraktır

Meşru airdrop'lar neredeyse hiçbir zaman sürpriz bir şekilde takas edilebilir bir bakiye yatırarak ve bir web sitesini ziyaret etmenizi isteyerek başlamaz. Gerçek dağıtımlar önceden duyurulur, genellikle bilerek gezindiğiniz projenin kendi doğrulanmış alan adı aracılığıyla talep edilir ve bir token'ın gizemli bir şekilde önce ortaya çıkmasına bağlı değildir. Token herhangi bir duyurudan önce geldiğinde ve adı bir eylem çağrısı olduğunda, sıra tersine döner ve bu tersine dönüş bir sinyaldir.

Beklenmedik bir token, işlevsel olarak herkesin cüzdanınıza birkaç sente yerleştirebileceği bir reklamdır, çünkü bir adrese token göndermek alıcıdan izin gerektirmez. Kapınızın altından kaydırılmış, "bu numarayı ararsanız" ücretsiz bir ödül vaat eden bir el ilanına davrandığınız gibi davranın. Sadece değer görünümü, değerin kanıtı değildir. Bu sahte airdrop'ların nasıl inşa edildiği ve tespit edildiğine dair daha geniş kalıp için, sahte airdrop dolandırıcılıklarını tanımlama rehberimize bakın.

Bağlanmadan önce resmi bir airdrop kanalını nasıl doğrularsınız

Doğrulama, dolandırıcılığın akışını tersine çevirir. Bir token'ın sizi bir siteye yönlendirmesine izin vermek yerine, zaten güvendiğiniz bir kaynaktan başlar ve dışa doğru çalışırsınız. Size gelen bir bağlantıya asla tıklamayın. Projeyi bağımsız olarak bulun.

  • Token'dan değil, resmi kaynaktan başlayın. Projeyi saygın bir toplayıcı, uzun süredir doğrulanmış sosyal hesabı veya adresi kendiniz yazarak ulaştığınız bir dokümantasyon sitesi aracılığıyla bulun.
  • Alan adını çapraz kontrol edin. Drainer siteler, fazladan kelimeler, yer değiştirmiş harfler veya garip üst düzey alan adları içeren benzer URL'ler kullanır. Herhangi bir şeyi bağlamadan önce tam yazımı birden fazla resmi referansla karşılaştırın.
  • Airdrop'un önce duyurulduğunu doğrulayın. Gerçek bir talep, açılmadan önce belgelenir. Token'ın gelişinden önce resmi bir gönderi bulamıyorsanız, bunun bir yem olduğunu varsayın.
  • Her imza isteğini okuyun. Bir "talep" sizden zaten sahip olduğunuz bir token'ı onaylamanızı veya bilinmeyen bir harcayıcıyı adlandıran gas'sız bir permit imzalamanızı isterse, reddedin. Kripto dolandırıcılıklarından nasıl kaçınılacağına dair rehberimiz, daha geniş bağlantı kurma ve imzalama disiplinini kapsar.

Hiçbir şey yapmama varsayılanı: talep etmek için asla imzalamayın, sadece token'ı gizleyin

İstenmeyen bir token'a en güvenli yanıt en ucuz olanıdır: hiçbir şey. Onu satmanıza, geri göndermenize veya "talep etmenize" gerek yoktur. Cüzdanınızda duran bir token, varlıklarınızı kendi başına hareket ettiremez. Bunu yalnızca yetkilendirdiğiniz bir imza yapabilir, bu nedenle imzayı vermemek saldırıyı sona erdirir. Token'ı cüzdan arayüzünüzde gizleyin veya spam olarak işaretleyin ve devam edin.

Şüpheli bir siteye zaten bağlandıysanız, başka hiçbir şeyi panik içinde imzalamayın ve mevcut izinlerinizi gözden geçirin. Tanımadığınız token onaylarını iptal etmek için güvenilir bir onay aracı kullanın, çünkü verilen bir onay siz onu kaldırana kadar çalışmaya devam eder. Bir işlemin zaten gerçekleştiğinden ve fonların risk altında olduğundan korkuyorsanız, başka hiçbir şey yapmadan önce kalan varlıklarınızı yeni bir cüzdana taşıyarak kripto cüzdanı kurtarma rehberimizdeki acil önleme adımlarını hemen uygulayın. Sahte airdrop talep sitesi dolandırıcılığı, yalnızca sahte edemeyeceği tek bileşeni, yani kendi onayınızı sağladığınızda başarılı olur.

Bu makale yalnızca eğitim amaçlıdır ve finansal tavsiye niteliği taşımaz.