Canınız Yanabilir! Kripto Dolandırıcıların Yeni Taktiği!

Kripto paralar dolandırıcılar için son derece cazip ve paranın kolay taşınabilir oluşu onları bu alanda kafa yormaya itiyor. Her yeni gün bambaşka yöntemlerle kurbanlarını dolandırmaya çalışıyorlar. İşin acı tarafı devasa ganimetler elde ettikleri için yeni yöntemler geliştirme motivasyonları hep yüksek kalıyor. O halde yatırımcıların güncel kalarak kendilerini korumasından başka bir çare yok.

Kripto Dolandırıcıların Yeni Yöntemi

Merkezi borsalardaki riskler, uygulamalardan airdrop kazanma ihtimali gibi seçenekler kripto yatırımcılarını merkezi olmayan cüzdanları kullanmaya itiyor. Varlıkları üzerinde tam kontrole sahip olmak isteyen yatırımcıların haklı nedenleri var. Ancak bu cüzdanların güvenliğini sağlamak da ciddi bir sorun.

Revoke ve Rabby Nedir?

Saldırganlar her geçen gün bambaşka yöntemler geliştiriyor ve kurbanlarını tuzağa düşürüyor. Revoke ve Rabby bugünlerde son dolandırıcılık yöntemiyle ilgili önemli bir uyarı yayınladı. MetaMask, Trust Wallet gibi cüzdanları kullanan yatırımcılar güvenliklerini artırmak için iki platformu da kullanıyor. Bu 2 platform cüzdanınızdaki şüpheli izinleri kaldırmanıza yardımcı oluyor. Eğer cüzdanınızı dolandırıcılara ait bir kontratla etkileşime soktuysanız güvenli biçimde izinleri kaldırarak gelecek yaşayabileceğini mağduriyetleri önleyebilirsiniz.

Sahte Token ile Dolandırıcılık

Cüzdanınızda şüpheli bir onay gördünüz veya sahte bir tokenin cüzdanınıza airdrop ile geldiğini fark ettiniz. Riskinizi azaltmak için yapacağınız şey yukarıdaki iki platformdan birine giderek şüpheli izinleri temizlemektir. Ancak saldırganlar yeni geliştirdikleri yöntemle sizi tam olarak burada avlıyor.

Yıllar önce, Ethereum‘da gas ücretleri yükselmeye başladığında, “gas tokenleri” kavramı geliştirildi. Bu gas tokenları, EVM’nin depolamayı temizlerken gas iadesine izin veren bir özelliğini kullandı. Bu, kullanıcıların ücretler düşük olduğunda gas tokenleri basmalarına ve ücretler yüksek olduğunda bunları yakarak daha düşük ücreti etkin bir şekilde “kilitlemelerine” olanak sağladı.  Bu, depolama gas iadelerinin istenmeyen bir yan etkisiydi ve 2021’de EIP-3529 ile uygulanamaz hale getirildi.

Nasıl Çalışıyor?

Bununla birlikte, BNB Chain de dahil olmak üzere diğer birkaç EVM Chain, dolandırıcıların kötüye kullandığı bu gas tokenleri konseptine hala sahiptir. Bu dolandırıcılar, airdrop ile sahte tokenlar oluşturdular ve insanların iptal etmeleri gerektiğini düşündükleri bu tokenlar için sahte onaylar oluşturdular.

Ancak dolandırıcılar bu sahte tokenleri, iptal işlemi sırasında çok sayıda gaz tokeni basacak şekilde programladılar. Bu gaz tokenları daha sonra bunları satabilecek olan dolandırıcılara gönderilir. Bu korkutucu bir durumdur çünkü cüzdanınızda para gönderdiğinizi değil, sadece yüksek bir ücret ödediğinizi gösterir.

Nasıl Korunabilirsiniz?

Dolandırıcılar sahte onaylar oluşturarak kullanıcıları yüksek bir gas ücretiyle bu onayları iptal etmeleri için kandırıyor. Yüksek gas ücreti dışında, bu onaylar değerli varlıklarınızı etkilemeyecek veya yeni onaylar eklemeyecektir. Rabby ve Revoke bu yeni yöntem konusunda gerekli önlemleri aldı. Ancak yatırımcıların izinleri iptal ederken aşağıdaki iki şeye dikkat etmeleri gerekir.

• İzinleri iptal etmek istediğinizde normalden 100 kat daha fazla gas (işlem ücreti) ödemeniz gerekir.
• Gas tokenlerinin veya airdrop olarak gelen sahte tokenlerin genellikle logoları yoktur.

Yukarıdaki iki maddeye dikkat ederek yeni yöntemle dolandırıcıların hedefine girip girmediğinizi anlayabilirsiniz. Eğer böyle bir sorunla karşılaşırsanız sahte izinleri iptal için 100 kat işlem ücreti ödemeye çalışmayın. Son sofistike yöntem bize gelecekte daha karmaşık yöntemlerin de yatırımcıları hedefleyebileceğini söylüyor. O halde yatırımcılar merkezi olmayan cüzdanlarını kullanırken şüpheciliği kesinlikle elden bırakmamalı.