Bitcoin Forum

Merhabalar, bugün bir saldırgan tarafından UniH adlı bir birim airdrop olarak dağıtıldı. Bu aslında merkeziyetsiz platformlarda bu birimi satmak için onay veren kişilerin cüzdanlarının boşaltılmasına sebep olan bir tuzak. Eğer cüzdanınıza herhangi bir şekilde bu birimlerden geldiyse kesinlikle takas etmek için onay vermeyin.

Kaynağını bilmediğiniz ve kendiniz satın almadığınız hiç bir birim için merkeziyetsiz finans platformlarında etkileşime geçmeyin.

Pancake'le çok haşır neşir olduğum ve işlem yaptığım için bunu gibi  saçma salak tokenlerin geldiği oluyor. Hiçbirine de ellemedim.
Dusting attack'ın bir çeşidi bu aslında ama scammerlar uyanık , 10$+ veya daha fazla olanları da var.
Havadan para geldi diye swap işlemi yapan oluyordur.Tabii cüzdanın kontrolünü verdiklerinden çoğunun haberi olmuyor.
Scammerlar yeni dolandırıcılık yolu bulup evriliyorlar. Topunun köküne kibrit suyu.

Tuzak tam olarak nasıl? Gelen tokeni pancake'de okutmaya çalışırken mi cüzdanı kaptırıyoruz yoksa kendi dex'lerine çekip oradaki kontralara onay verirken mi gerçekleşiyor bu olay.

Thorchain’de yapılan kaynak kodda bulunan bir hatayı fark eden bir hacker tarafından yapılan saldırı biçimi olduğunu okudum.İşleyiş şöyle :

*Airdrop olarak korsan size sahte bir token gönderiyor UniH olarak şimdi bu bildirilmiş, belki yarın başka bir isimle tekrar gönderecek kim bilir?
*Siz AirDrop’tan gelenleri UniSwap’a aktardığınız zaman, cüzdan bilgileri de bir şekilde saldırganın eline geçiyor.

Bu saldırıya yabancı kaynaklarda okuduğuma göre transferTo ismi veriliyor.İşleyişte de Solidity programlamasında olan, göndericinin adresini değiştiren tx.origin ele geçirilip, istediği bir şekilde cüzdanınızdan tokenleri kendi adresine yönlendirme yapabilir.

Şimdiye kadar 72 bin $ çalabilmiş.Erken fark edilmesi çok iyi olmuş.Dikkatli olun arkadaşlar.

Kaynak :

https://u.today/scam-alert-cryptocurrency-wallets-getting-drained-after-approving-this-airdrop

hataya düşmedik ama safepal gibi cüzdanlardan denenmiş olsa acaba karşıya nasıl bir bilgi gidiyor.

Hani marjinaldik, hani güvenliydik cüzdanı kaptırmak nedir abi?

Ne günlere kaldık arkadaş.


https://etherscan.io/address/0x6d2edb2f2a377ca9677095d01402de92b0d7c26d#tokentxns

bu tokeni hala transfer eden var.

Kimse masum değil bu ekosistemde. Bir köşede sinmiş avını bekliyor durumda. Yazılımlar o kadar gelişti ve ayrıntıyı o kadar çok karşıya iletiyor ki gelen giden data içinde nelerin olduğunu kontrol etmek imkanı yok. Verdiğin onay ile wallet bilgileri karşıya iletiliyorsa diğer kullandığımız programlarda da aynı sorunun ortaya çıkması an meselesi demek ki.

Peki bunlardan korunmanın yolu nedir.. Takas işlemi yaparak cüzdanımızdaki tokenleri nasıl ele geçiriyorlar pekde kafamın basmadığı yazılım alanları..Bedava token banada gelse şahsen bende durup acaba ne oluyor diye bir bakarım ama yazık değilmi şimdi milletin parasını tokenini çaldılar.

W Jr. üstlerdeki bir postta açıklamanın olduğu bir linki paylaşmış, onu okuyabilirsin. Normal şartlarda tabii ki böyle şeyler yapılamaz ama ne kadar kontrol edilseler de kodlar kusursuz değil ve gözden kaçan zayıflıklar, açıklar içerebiliyorlar ve olamaması gereken şeyler olur hale gelebiliyor. Kolayca tahmin edilebileceği gibi de, didik didik bunları arayıp fırsat kollayan, bulunca da insanların varlıklarına çöken bir dünya pislik var.

Anasını satayım bize dolandırıcı airdropları bile gelmiyor yahu :D Hangisine başvursam ya fos çıkar ya da limite takılırım. Yine forumun dolandırıcı dedektifi BTHD hocamız sayesinde tekrar teyakkuza geçtik gelen varsa dikkat etsin.

Saldırgan cüzdanın private keylerine erişim sağlamıyor. Harcama izni aldıktan sonra o cüzdan içerisinde kontratında açık olan birimleri transfer edebilme yeteneğine kavuşuyor. Yani siz onay verseniz dahi cüzdandaki Ether'i oynatamaz ancak UniH için harcama izni verdiğinizde açık bulunan Rune v.b. tokenleri boşaltabilir.


Güvenmediğiniz borsalara cüzdanlarınızı bağlamayın.
Verdiğiniz izinlerin ne hakkında olduğunu kontrol edin.
Güvendiğiniz borsalarda dahi işlem gerçekleştirirken güvenmediğiniz birimlere harcama izni vermeyin.

Klasik olacak ancak bedava peynir peşinde koşmayın :).

Bunu çok sağlam vurgulamak ve bazı insanları yanlış düşüncelerden uzaklaştırmak gerekiyor bana göre, çünkü tehlikeli bir davranış şekli gözlemliyorum. Şöyle ki, Metamaskın bize sunduğu güvenliğin sınırlarını bilmek lazım, evet bir çok konuda bizi istenmeyen durumlardan koruyor ama Metamask bir denetim ve (güvenilirliği) onay platformu değil. Siz eğer zaten art niyetle oluşturulmuş ya da bir çok açık barındıran dandik bir site veya platforma cüzdan bağlarsanız Metamaskın fazla da yapabileceği bir şey yok. Bu konuda sorumluluk tamamen kullanıcıda.

Bence olayın özeti şu. Her ne olursa olsun aç gözlü olmamakta fayda var. Bir şey bedavadan size geldiyse onun gerçek fırsat olma ihtimali çok çok düşük. Uni ile falan karıştırmayın. O zaten birden yayıldı ve herkes aldı sattı falan. Ama bu tarz şeyler her zaman var. Minereum vardı bir ara. Cüzdana bakıyorsun 4-5k para ediyor ama işlem yapamıyorsun. İşlem yapmak için bişeyler yapman gerekiyor falan derken dünya para harcıyorsun. Elinde kalanın değeri kuşa dönüyor.

İlginç bir yöntem olmuş. Hacker resmen uzun zamandır planlamış bir şeyi hayata geçirmiş. Çoğu kişide bu olaya inanıp anında satmak istemişler ava giderken avlanmışlar resmen.

Airdropların da artık ciddi birer tehlike olduğunu görmemizi sağladı bu olay.

Çakallar coinin adını da Uniswap ile karıştırılsın diye UNIh gibi bir şey koymuş. Güzel inceleme olmuş zaten bana da saçma geldi swap emri verilmeyen bir başka token ın çalınabiliyor olması. Bütün minik token sahipleri kodlarını incelemelidir. Küçük para çalınmasından da anlaşılacağı üzere tek bir coini RUNE etkilemiş Ethereum çalınmamış öyle sanıyorum. Kaynak burada:
https://twitter.com/sniko_/status/1418592740594667522
"You can move ERC20.RUNE to a cold wallet since, at this time, it's the only "vuln" token to this attack vector"

Hala dolandırıcıların var olduğuna ve ısrarla yeni şekillerde insanların parasını çaldıklarına inanamıyorum ya böyle şerefsizlik olamaz önce AirDrop olarak gönder sonra da cüzdanına ulaş tokenleri cukkala tam bir şerefsizlik ya ben de bir zamanlar AirDrop tokatı yemiştim o günden sonra çok dikkatliyim erken fark edilmesi faciayı önlemiş olabilir