Uniswap Crypto Phishing Saldırganı 8 Milyon Dolar Çaldı: Phishing Nasıl Önlenir?
73.000'den fazla değiştir Uniswap protokolünde ticaret yapmak için kullanılan jetonları sağlayan likidite sağlayıcıları (LP'ler), klasik bir dolandırıcılık hakkında sert bir ders aldı. Crypto, dolandırıcıların ve bilgisayar korsanlarının avlanma yeri olmasıyla ünlüdür. en etkili stratejiler kimlik avı saldırılarıdır. Kripto para birimleri ve NFT'ler, blok zinciri teknolojisinin aşılmaz güvenliği ile korunduğundan, blok zinciri varlıklarını çalmanın en kolay yolu hile yapmaktır.
Web 2.0'da, bir kimlik avı saldırısı, genellikle bir ek içeren sahte bir e-posta içeren bir saldırı türüdür. alıcının cihazına saldıran veya daha da kötüsü, sessizce arka planda oturan ve kişisel bilgilerini toplayan virüs veri. Web 3.0'da, bir kimlik avı saldırısı genellikle, kullanıcıyı kötü niyetli bir sözleşme imzalaması için kandırmak için tasarlanmış gerçek bir kripto projesinden klonlanan sahte bir ön uç web sitesidir. Kripto varlıklarını saldırganın cüzdanına aktaran ve bir e-posta (biliniyorsa) veya kötü niyetli bir aracılığıyla gelebilecek akıllı sözleşme jeton. Kurbanlar, genellikle erken kullanıcılar için bir ödül olarak verilen jetonların ücretsiz dağıtımı olan bir "airdrop" vaadi ile cezbedilir ve airdrop'u talep ettiklerinde kötü niyetli kod yürütülür. aksine
Göre CoinDesk, Uniswap saldırganı, sahte Uniswap LP belirteçlerini kullanıcıların cüzdanlarına inandırmak için aktardı. Uniswap'tan bir airdrop aldılar ve soruşturma sonucunda Uniswap olan sahte bir web sitesine yönlendirildiler klon. Web sitesi, onlardan cüzdanlarını bağlamalarını ve LP jetonlarını UNI jetonlarıyla takas etmek için bir işlem imzalamalarını istedi ve böylece airdrop tamamlandı. Yerine, kötü amaçlı kod yürüttü ve tüm gerçek Uniswap LP jetonlarını çaldılar. WBTC ve USDC sağlayan bir kullanıcı saldırıya 8 milyon dolardan fazla kaybetti.
Rastgele Havadan Bırakılan Jetonlara Dokunmayın
yürütmek kripto para dolandırıcılığı zor değil. Kötü niyetli bir akıllı sözleşme tasarlamak ve dağıtmak, açık kaynaklı bir ön uç klonlamak ve ardından virüslü belirteçleri tüm potansiyel kurbanlara göndermek nispeten kolaydır. Bu kurbanlar, belirteçler Etherscan'da göründüğü ve bir dolar değerine sahip olduğu için belirteçlerin nereden geldiğini araştıracak ve takipte jetonların web sitesi URL'sine, cüzdanlarını bağlamalarını ve airdrop'larını talep etmek için bir işlem imzalamalarını gerektiren bir sayfa sunulacak. Özellikle Uniswap gibi büyük projeler için ücretsiz kripto vaat eden herhangi bir işlemi imzalamadan önce üstünkörü araştırma yapmak ve tüm ücretsiz kriptoları potansiyel bir dolandırıcılık olarak değerlendirmek gerekir.
Uniswap gibi saygın bir protokol airdrop yapacaksa, blogunda ve resmi sosyal medya kanallarında duyuru yapacak. Meşru kripto projeleri de çok nadiren "zorlayarak" airdrop yapar. alıcılarına belirteçler, pahalı ve yapılması güvenli olmadığı için. Bunun yerine, alıcıların resmi web sitesine gittiği ve jetonları bir airdrop sayfasından topladığı bir "çekme" teslimat yöntemi kullanmak standarttır. Çekme yöntemi, gönderici için daha ucuzdur ve jetonların nereden geldiğini bildikleri için alıcı için çok daha güvenlidir. Son olarak, meşru projeler, akıllı sözleşme kodlarını Etherscan gibi blok kaşiflerine doğrulayacak ve yükleyecektir; bu, bir işlemi imzalamadan ne olduğunu bilmenin tek yoludur.
Bir kullanıcının belirteçleri alması durumunda yapması gereken ilk şey Web3, meta veri deposu veya blok zinciri proje, bir airdrop hakkında bir yazı için projenin resmi blogunu ve sosyal medya kanallarını kontrol etmektir ve eğer hiçbiri duyurulmazsa, alınan jetonlar şüpheli olarak ele alınmalıdır. Kötü niyetli belirteçlerin yalnızca etkileşime girdiklerinde saldırabileceğini hatırlamak önemlidir. Mağdurlar için yapılabilecek pek bir şey olmasa da değiştir kimlik avı saldırısı, diğer herkes, bir itme yoluyla alınan belirteçlerden hemen şüphelenmelidir. airdrop, çünkü bu, airdropları gerçekleştirmenin endüstri standardı bir yolu değildir ve genellikle kimlik avı için kullanılır saldırılar.
Kaynak: CoinDesk
Dungeons & Dragons Filmi Comic-Con'da Kostümlü Oyunculara İlk Bakışı Ortaya Çıkardı
Yazar hakkında