|
Title: DeFi Platformlarına Verdiğiniz İzinler Dolandırılmanıza Sebep Olabilir Post by: Bthd on December 29, 2020, 10:28:23 PM Dolandırıcılık yöntemleri ile ilgili bir ekleme daha yapmam gerekiyor. Söz konusu yöntem DeFi çerçevesinde kullanılan kontratlar aracılığıyla gerçekleşebilecek bir yöntem.
Dolandırıcılık nasıl gerçekleşiyor ? - Bir DeFi üzerinde işlem gerçekleştirmek istediğinizde sistem sizden cüzdanınızı bağlamanızı ister. - Daha sonra kontratı yetkilendirmenizi ister. Siz bu aşamada kontrata erişim izni verirsiniz ancak kötü niyetli bir kontrat gerekenden daha fazla izin isteyebilir. - Sizden istediği izni almış olan kontrat cüzdanınızı boşaltır. Daha önce aklıma gelmiş bir soruydu aslında verilen izinler konusu. Twitter üzerinde bir kullanıcının fonlarının bir kısmını kaybettiğini söylemesi ve bununda izinlerle ilgili olduğunu söylemesi üzerine uyarıda bulunmak istedim. Olayla ilgili kesin kanıtlar sunulmamıştı, olayın gerçekliğinden emin değilim araştırmaya devam ediyorum. Kullanıcı farklı bir hata sebebiyle kayıp yaşamış olabilir. Korunmak için yapmanız gerekenler: 1- Rastgele kontratların cüzdanınıza erişimine izin vermeyin. 2- Mutlaka izin vermeniz gerekiyorsa iznin hangi birimleri kapsadığını ve hangi özellikleri kapsadığını okuyun. 3- İşleminiz bittikten sonra izinleri kaldırın. Vermiş olduğunuz izinleri bulmak: Forumda dimao ve zasad@ tarafından paylaşılmış platformlar var. Quote https://tac.dappstar.io/ https://approved.zone/ https://debank.com/ Bu platformlar izinleri ayarlamanıza ve görüntülemenize yardımcı oluyorlar. Sadece izin verdiğiniz kontratları görüntüleme yetkisi istiyorlar. Yine de başlangıçta ana cüzdanı bağlamamayı tercih ettim. Yeni ve boş bir cüzdan açtıktan sonra arama kısmından ana cüzdan adresinizi aratarak daha önceden izin verdiğiniz platformları görebilir ve güvenmedikleriniz varsa ana cüzdanınız ile bağlanarak yetkilendirmeleri kaldırabilirsiniz. İzin verilmemiş cüzdan İzin verilmiş cüzdan Açılmış diğer konuları da okumak isterseniz: zasad@ tarafından açılmış konu (ingilizce) (https://bitcointalk.org/index.php?topic=5285231.0) dimao tarafından açılmış konu (rusça) (https://bitcointalk.org/index.php?topic=5283879) Title: Re: DeFi Platformlarına Verdiğiniz İzinler Dolandırılmanıza Sebep Olabilir Post by: jesselui on December 30, 2020, 07:46:47 AM Kesinlikle dikkat edilmesi gereken bir konuydu, ben özellikle kontrol ediyordum ama böyle başlık açmanız da çok yararlı olmuş, bilmeyen arkadaşlar için hayat kurtarıcı olabilir teşekkürler , sizi yakından takip ediyorum çok güzel konularınız var.
Title: Re: DeFi Platformlarına Verdiğiniz İzinler Dolandırılmanıza Sebep Olabilir Post by: muslol67 on December 30, 2020, 09:01:27 AM İlginç bir konu. Doğal olarak hiç bir cüzdanımızın, hiç bir kontrat ve/veya herhangi bir yolla başkasına erişim imkanı olmamalı. Ancak ne gibi bir zararı olabilir bunu tam anlayamadım. Eminim bir hinlik vardır altında da nasıl olur onu anlatırmısınız @Bthd hocam?
Title: Re: DeFi Platformlarına Verdiğiniz İzinler Dolandırılmanıza Sebep Olabilir Post by: bobita on December 30, 2020, 09:06:10 AM Bu kontrat olayı "bitkisel" kafasına dönmeye başladı (hani olur olmaz her çer çöpü "bitkisel, zararsız" diye satıyorlar ya, halbuki bitkiler de son derece zararlı ve zehirli olabiliyorlar, çok yanlış bir güven hissi bu), bir kontrata bağlı olması o kontratın iyi niyetli ve iyi dizayn edilmiş olduğu anlamına gelmiyor. Her gördüğüne bodoslama dalmamak lazım.
Title: Re: DeFi Platformlarına Verdiğiniz İzinler Dolandırılmanıza Sebep Olabilir Post by: goncalvopietro on December 30, 2020, 12:20:54 PM DeFi ile hiç işim olmadı ama ilgilenecek olanlar için çok yararlı bilgiler bunlar. En güvenilir bulduğumuz platformlar bile yeri geldi bizi hayal kırıklığına uğrattılar her daim tedbirli olmak lazım kripto para işlerinde.
Title: Re: DeFi Platformlarına Verdiğiniz İzinler Dolandırılmanıza Sebep Olabilir Post by: muslol67 on December 30, 2020, 01:13:26 PM Bu kontrat olayı "bitkisel" kafasına dönmeye başladı (hani olur olmaz her çer çöpü "bitkisel, zararsız" diye satıyorlar ya, halbuki bitkiler de son derece zararlı ve zehirli olabiliyorlar, çok yanlış bir güven hissi bu), bir kontrata bağlı olması o kontratın iyi niyetli ve iyi dizayn edilmiş olduğu anlamına gelmiyor. Her gördüğüne bodoslama dalmamak lazım. Sıkıntı şurada kaçımızda bu kontratları okuma yetisi var ki? Bu mantıkla hiç birine güvenmemek lazım. Hiç bir kontrat (kendim bile yazabiliyor olsam) güvenilir değil zaten piyasa bunu bize öğretti. Flash loanlar, exploitler, %51'ler... Ama CEX'e güvenme, dex'e güvenme, kontrat a güvenme. Abi biz neyi anlatıyoruz millete o zaman? Nasıl bu piyasanın bir yere gideceğini düşünebiliyoruz. Title: Re: DeFi Platformlarına Verdiğiniz İzinler Dolandırılmanıza Sebep Olabilir Post by: bobita on December 30, 2020, 01:19:10 PM Bu kontrat olayı "bitkisel" kafasına dönmeye başladı (hani olur olmaz her çer çöpü "bitkisel, zararsız" diye satıyorlar ya, halbuki bitkiler de son derece zararlı ve zehirli olabiliyorlar, çok yanlış bir güven hissi bu), bir kontrata bağlı olması o kontratın iyi niyetli ve iyi dizayn edilmiş olduğu anlamına gelmiyor. Her gördüğüne bodoslama dalmamak lazım. Sıkıntı şurada kaçımızda bu kontratları okuma yetisi var ki? Bu mantıkla hiç birine güvenmemek lazım. Hiç bir kontrat (kendim bile yazabiliyor olsam) güvenilir değil zaten piyasa bunu bize öğretti. Flash loanlar, exploitler, %51'ler... Ama CEX'e güvenme, dex'e güvenme, kontrat a güvenme. Abi biz neyi anlatıyoruz millete o zaman? Nasıl bu piyasanın bir yere gideceğini düşünebiliyoruz. Title: Re: DeFi Platformlarına Verdiğiniz İzinler Dolandırılmanıza Sebep Olabilir Post by: elismemish on December 30, 2020, 02:13:56 PM Çok faydalı bilgi olmuş ama defi platformu kullanmak istiyorsakta izinsiz bir işlem gerçekleştiremediğimizden dolayı elden bir şey gelmiyor malesef ya hi kullanmayacağız yada içinde sağlam miktarlar tutmayacağız.
Title: Re: DeFi Platformlarına Verdiğiniz İzinler Dolandırılmanıza Sebep Olabilir Post by: Bthd on December 30, 2020, 06:17:55 PM Metamask cüzdan kullanıcıları chrome eklentisi üzerinden verdiği izinlere erişip silebilirler. İzinlerin özelliklerini göremiyorsunuz ancak güvenilir olmadığını düşündüğünüz izinleri kontrol edip kaldırmanızda fayda var. Tekrar kullanmanız gerektiğinde tekrar izin verebilirsiniz, bu olası saldırılardan sizi korumak için bir önlem olabilir.
Verdiğiniz izinlerin özelliklerini görmek istiyorsanız ilk posttaki siteleri kullanabilirsiniz. 1- https://telegra.ph/file/b4cc441b6417cfccdd004.png 2- https://telegra.ph/file/b686c9ba9d67e166b072a.png 3- https://telegra.ph/file/b0ea89e42932c28ca5194.png |
