- Editör
- #1
Merhaba, Dolandırıcılar hiç durmaksızın yeni yöntemler denemeye devam ediyorlar. Bugüne kadar, honeypot, hesap dondurma vb. bir sürü görmediğimiz dolandırıcılık türü kalmadı.
Ancak dün Solana zincirinde deneme amaçlı 1 küsür dolarlık bir token satın aldım. Satın aldıktan sonra token cüzdana geçti ve cüzdanda duruyordu fakat birkaç dakika geçmeden satın aldığım miktar direkt yakım adresine gönderildi ve satın aldıklarımın tümü sıfırlandı. Bu yöntemle ilk defa karşılaştım.
Peki sizin karşılaştığınız dolandırıcılık yöntemleri neler?
Ancak dün Solana zincirinde deneme amaçlı 1 küsür dolarlık bir token satın aldım. Satın aldıktan sonra token cüzdana geçti ve cüzdanda duruyordu fakat birkaç dakika geçmeden satın aldığım miktar direkt yakım adresine gönderildi ve satın aldıklarımın tümü sıfırlandı. Bu yöntemle ilk defa karşılaştım.
Neler Olmuş Olabilir?
- Kötü Niyetli Token Mekanizması:
Solana gibi hızlı ve düşük işlem ücretine sahip zincirlerde dolandırıcılar, belirli kurallara sahip akıllı sözleşmelerle bir token tasarlayabiliyor. Örneğin, satın alma işlemi gerçekleştiğinde otomatik olarak token'ları yakım (burn) adresine gönderen bir mekanizma kurgulamış olabilirler.
- Özel Cüzdan Yetkileri (Approval Exploitation):
Token'ı satın alırken, farkında olmadan cüzdanının belirli yetkilerini (approval) bu token’a veya dolandırıcının kontrol ettiği akıllı sözleşmeye vermiş olabilirsin. Bu yetkiler, cüzdanındaki token'ların sen fark etmeden transfer edilmesine olanak tanır.
- "Honey Token" Stratejisi:
Dolandırıcılar, token'ları başlangıçta masum gibi gösterir. Ancak bu token’ların üzerinde "görünüşte basit ama tehlikeli bir otomasyon" çalışabilir. Örneğin, cüzdanını tarayıp belirli bir koşul oluştuğunda (satın alım sonrası) otomatik bir işlem tetiklenebilir.
Bu Dolandırıcılık Nasıl İşliyor?
- Satın Alma Tetikleyici:
Token'ı satın aldığında, dolandırıcıların yazdığı akıllı sözleşme bu işlemi otomatik bir yakma işlemiyle eşleştirmiş olabilir.
- Yakım Adresi Kullanımı:
Token'ların yakım adresine gitmesi, genelde "bu işlem geri alınamaz" hissiyatı yaratır. Dolandırıcılar da bunu kullanarak kullanıcıların izini kaybettirir.
- Görünmez Hileler:
Akıllı sözleşmenin kodunda, gizli tuzaklar saklanmış olabilir. Bu nedenle token'ı satın alırken, normal işlemler gibi görünse de işin arka planında farklı mekanizmalar devreye girmiştir.
Bu Durumdan Nasıl Kaçınılabilir?
- Akıllı Sözleşme Kodu İncelemesi:
Token satın almadan önce mümkünse akıllı sözleşme kodunu kontrol et. Evet, bu her zaman kolay değil ama bilinmeyen token’lar konusunda ekstra dikkatli olmak şart.
- Token Güvenirliğini Araştır:
Yeni bir token gördüğünde, Solscan gibi blokzincir tarayıcılarında token’ın yaratıcı adresini ve işlem geçmişini incele. Anormal yakma veya transfer hareketleri varsa bu bir kırmızı bayraktır.
- Cüzdan Yetkilerini Kontrol Et:
Satın alma işleminden sonra cüzdan yetkilerini gözden geçir ve yetkilendirilmiş akıllı sözleşmeleri kaldır.- Bunun için Solana'da "Revoke.cash" veya benzeri araçları kullanabilirsin.
- Bunun için Solana'da "Revoke.cash" veya benzeri araçları kullanabilirsin.
- Küçük Miktarlarla Test:
Deneme amaçlı küçük miktarlar kullanmak doğru bir yaklaşım. Ancak bu bile bazen yetki verilmesine yol açabilir.
- Soğuk Cüzdan Kullanımı:
Ana cüzdan yerine, bu tip denemeler için farklı bir cüzdan kullan. Böylece ana fonların risk altında olmaz.
Ne Yapılabilir?
Bu noktada satın alınan token'ların geri getirilmesi pek mümkün görünmüyor çünkü blokzincir mekanizması gereği yakım işlemleri geri alınamaz. Ancak dolandırıcılık yöntemini anlayıp bunu başkalarına aktarmak önemli bir fark yaratabilir. Ayrıca Solana ekosistemindeki topluluklarla (örneğin Solana Discord grupları) bu konuyu paylaşarak, diğer kullanıcıların da dikkatli olmasını sağlayabilirsin.Peki sizin karşılaştığınız dolandırıcılık yöntemleri neler?
Son güncelleme:
