Sahtekarlık Belirteçlerini Anlamak ve Uyuşturulmaktan Nasıl Kaçının

Okuma zamanı: 5 dakika

Varlıkların güvenliği ve güvenliği, kullanıcıların yatırımlarından ne kadar para kazandıkları konusunda büyük bir fark yaratır. İşte Web3'te farkında olmak ve bilgi sahibi olmak için bir güvenlik blogu.

Kripto para birimleri oynaklıkları ile bilinir. Bu, varlığın fiyatının yatırım kararlarında ne kadar etkili olduğunu gösterir. Bilgisayar korsanlarının fiyatlarla oynaması ve kazançları için kullanıcıları kandırması için bir püf noktası var. 

Ölümcül bir kripto yatırımcısı olan herkes, kripto para fiyatlarının karamsarlık veya iyimserlik yanılsaması yaratmak için manipüle edildiği bir durumla karşı karşıya kalırdı. Bu, kullanıcıları onları satın almaya yönlendirir ve daha sonra sahtekarlığa düştüklerini fark eder. 

Peki sahtekarlık nedir? Paranızın bir anda yok olduğunu görmemek için bunları nasıl belirleyebilir ve dikkatli kalabilirsiniz? Hepsini bu blogda ele alacağız. 

"Sahtekarlık" - Özetle

Kullanıcının satın almayı beklediği o kadar abartılı ve yaygın olarak beklenen bir token, aynı sembol ve resmi logoyu taşıyan nihayet piyasaya sürüldü. Ve kullanıcı büyük bir heyecanla bunları satın almak istiyor.

Ancak kullanıcı, jetonların gerçekliğinden nasıl emin olur ve bunları toplu olarak satın almaya devam eder? 

Kullanıcı, blok gezgininde, belirteç transferleriyle ilişkili adreslerin etkileyiciler/alkışlanan kişilikler olduğunu bulur. 

Hacker'ın Kimden adresini değiştirdiği yer burasıdır. simge, tanınmış bir etkileyicinin adresine bağlı gibi görünmesini sağlar. Bunu gören kullanıcılar, orijinal olduklarına inanarak bu jetonları sevgiyle alıp satmaya başlarlar. 

Perde Arkası – Hacker Bunu Nasıl Yaptı?

Akıllı sözleşmelerdeki transfer verileri kolayca değiştirilebilir. Bu nedenle, saldırgan bunu kullanarak, işlemi başlatan kişi olmasına rağmen Kimden adresini başka herhangi bir adresle değiştirir.

Sahte jeton transferlerinin daha net olması için Etherscan'deki jeton transferine bakalım. 

Burada Vitalik'in 0xab5801a7d398351b8be11c439e05c5b3259aec9b adresinin zkSync belirteçlerini aldığını görebilirsiniz. 

Jetonlar herhangi birinden Vitalik'in adresine aktarılabilir ki bu önemli değil. 

Ancak burada Vitalik'in jetonları gönderdiğini görebilirsiniz. Dolayısıyla bu, kullanıcıları Vitalik tarafından gönderilen bu jetonların gerçek bir ikramiye olacağını düşünmeye sevk eder. 

Ama bu doğru değil! Önümüzde ne olduğunu öğrenelim!

Transferi Vitalik başlatmadı ama işlemi başlatan sözleşme sahibi, transferi Vitalik tarafından gönderilmiş gibi gösterdi. Blok gezgini yalnızca olayları okuyabildiğinden, blok gezgininin manipüle edilmiş işlemi görüntülemek için sahte olduğu yer burasıdır. 

Bu, Vitalik tarafından yapıldığını manipüle ederek işleme devam eden başlatıcı adresini (0x46e7cefdfa7513d19261d1afa7ec04c13e7acefc) açıkça gösteren işlem ayrıntılarına bakılarak bulunabilir.  

Daha yakından bakıldığında, giriş verilerinin Vitalik'in adresiyle beslendiğini görebilirsiniz. Bu aynı zamanda sözleşmede sabit olarak kodlanabilir.

Ayrıca, derlemeyi açarken, girdiyi alan standart olmayan bir aktarım işlevi bulabiliriz. Adresten ve aktarım olayını başlatır. İşte burası da sözleşme sahibinin, transferi yapıyormuş gibi görünmesi için Vitalik'in adresini girdiği yer.

Token Transferindeki Aksilikler

Kullanıcının, Kimden adresini işlem başlatıcısının adresi olarak nasıl yanlış yaptığı aşağıda açıklanmıştır. Kimlik sahtekarlığı hilesi, ERC-20 belirtecinin tasarım standardını ve Block explorer'ın şeffaf veri gösterimini kullanarak kullanıcıya başarılı saldırılar başlatmak için çalışır. 

ERC-20 standardının transfer ve transferFrom işlevleri, belirteçlerin göndericisi olarak rastgele herhangi bir adresin eklenmesini ve Gönderen adresinin sözleşmenin başlatıcı adresinden değiştirilmesini kolaylaştırır. 

Etherscan gibi blok kaşifleri, tx başlatıcı adresi yerine Kimden adresini görüntüler, bu da kullanıcının değersiz belirteçleri toplamasına neden olur. 

Yakın Zamanda Sahte Token Spam Olayı Var mı?

Kullanıcı tarafından yapılan kripto para bağışlarını ödüllendirmek için Ukrayna'nın “airdrop” duyurusu Twitter hesaplarında yayınlandı.

Kaynak: Ukrayna / Україна Twitter'da: “Airdrop onaylandı. Anlık görüntü yarın, 3 Mart'ta Kiev saatiyle 6:2'de (UTC/GMT +XNUMX saat) alınacaktır. Takip etmek için ödül! @FedorovMykhailo'da Ukrayna'nın kripto bağış kampanyasıyla ilgili sonraki haberleri takip edin” / Twitter

Kısa bir süre sonra, Ethereum'un blok kaşifi Etherscan, gizli kripto airdropu için Ukrayna'nın 7 milyar “Barışçıl Dünya” jetonunun bulunduğu resmi cüzdanını gösterdi. 

Ukrayna'nın resmi cüzdanından, Ukrayna'nın fonlarına bağış yapan kripto cüzdan adresine token gönderme faaliyetleri de oldu. 

Ancak yetkililerden gelen ilk gönderiyi takiben resmi airdrop olayının ayrıntıları yoktu (belirteç türü veya başlatılacak belirteç sayısı gibi).

Daha sonra blockchain analistleri, barışçıl dünya (WORLD) tokenlerinin bir parodi olabileceğini doğruladı ve Etherscan bunları "yanıltıcı" olarak etiketledi ve spam olarak işaretledi. 

Bu örnek nasıl olduğunu gösterir Ukrayna'nın cüzdan adresi sahte bir airdrop başlatmak için kullanılıyor– belirteç sahtekarlığı örneği. 

Sahte Jeton Almaktan Nasıl Kaçınılır?

En iyi yol, işlem ayrıntılarını araştırmak ve Kimden adresi ile jeton transferinin başlatıcı adresinin aynı olup olmadığına bakmaktır.

Farklı adreslerden başlatılan tüm jeton aktarımları mutlaka bir parodi olmayabilir, ancak bu kategorideki şüpheli jetonu listeleyen EtherScan'deki 'Token yok sayma listesi' özelliğini kullanarak, kullanıcılar tetikte kalabilir ve etkileşime girdikleri jetonlara karşı dikkatli olabilir. 

Web3 Güvenliğinde QuillAudits 

QuillDenetimleri web3 saldırılarına karşı tetikte olmak için akıllı sözleşme denetimi ve durum tespiti hizmetleri sağlayarak yerleşik ve büyümekte olan girişimlere koruma sunan lider bir güvenlik firmasıdır. 

10 dakikadan kısa bir sürede ücretsiz danışmanlık için uzmanlarımızla iletişime geçin: 

https://t.me/quillaudits_official

15 Görünümler