Web3 dünyasında, tıpkı Mr. Li gibi temkinli kullanıcılar bile dikkatlice tasarlanmış tuzaklara düşebilir. Her zaman dikkatli olan Mr. Li, şüpheli bağlantılara asla tıklamaz, bilinmeyen airdrop'ları reddeder ve tanımadıklarına kolayca DApp bağlanmaz. Ancak, bir fren yeni nesil DEX agregatörü önerdiğinde, Mr. Li bir denemek istedi.
Bu platformun dış görünümü kusursuz: profesyonel bir arayüze sahip, çok sayıda cüzdanı destekliyor, maliyetler şeffaf, hatta komisyon geri ödemesi sunuyor. Bay Li cüzdanını bağladı, ancak herhangi bir işlem veya imza yapmadı. Şaşırtıcı bir şekilde, ertesi gün USDT'sinin sessizce alındığını fark etti.
Bu, geleneksel anlamda bir hacker saldırısı değildir, aksine bir tür 'yetkilendirme dolandırıcılığı'dır. Bu dolandırıcılık yönteminin özü, kullanıcıları habersiz bir şekilde bir akıllı sözleşmeye belirli bir kripto paranın sınırsız transfer yetkisini verme konusunda ikna etmektir. Saldırganlar, kullanıcı cüzdanını bağladığı anda görünüşte zararsız bir Onay (Approve) yetkilendirmesi imzalatmak için dikkatlice tasarlanmış bir phishing DApp aracılığıyla yönlendirir.
Bu dolandırıcılığın tehlikeli yanı gizliliğidir. Mağdurlar genellikle varlık kaybını birkaç gün veya hatta birkaç hafta sonra fark ederler. Cüzdan bağlantısı sürecinde, kullanıcılar arka planda gerçekleşen yetkilendirme işlemlerini fark etmekte zorlanır, bu da bu tür dolandırıcılıkların başarılı olmasının anahtarıdır.
Bu tehdidi karşılamak için WalletConnect bir dizi güvenlik önlemi uyguladı: 1. Geliştirilmiş bağlantı arayüzü, her bağlantıda yer alan yetkilendirme bilgilerini net bir şekilde gösterir. 2. Gelişmiş Session bağlantı katmanı, kullanıcı onayı olmadan otomatik yetkilendirme süreçlerini engelleyebilir. 3. DApp güvenilirlik tanıma sistemi, protokolün güvenilir durumunu açıkça işaretler. 4. Bağlantı kesildikten sonraki izin izleme işlevi.
Bu önlemler, kullanıcıların cüzdan bağlanma sürecine dair farkındalık ve kontrolünü artırmayı amaçlamaktadır, böylece yetkilendirme dolandırıcılığını etkili bir şekilde önleyebilir. Blok zinciri dünyasında, güvenlik bilinci ve tetiklik son derece önemlidir. Kullanıcılar her zaman dikkatli olmalı, her cüzdan bağlanma ve yetkilendirme işlemini dikkatlice incelemeli ve varlık güvenliğini sağlamalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
6
Share
Comment
0/400
NFTHoarder
· 08-03 02:49
Kim Dapp'in önceliklerini net bir şekilde görmeden kullanır ki?
View OriginalReply0
GateUser-afe07a92
· 08-03 02:40
Yeni bir dex'e mi bağlanmalıyım? Yoksa eski projelere mi güvenmeliyim?
View OriginalReply0
MEVEye
· 08-03 02:38
Gözyaşları, bir başka enayinin yolunu kesmek.
View OriginalReply0
0xInsomnia
· 08-03 02:36
Arkadaşların önerileri bile güvenilir değil, gerçekten korkunç.
Web3 dünyasında, tıpkı Mr. Li gibi temkinli kullanıcılar bile dikkatlice tasarlanmış tuzaklara düşebilir. Her zaman dikkatli olan Mr. Li, şüpheli bağlantılara asla tıklamaz, bilinmeyen airdrop'ları reddeder ve tanımadıklarına kolayca DApp bağlanmaz. Ancak, bir fren yeni nesil DEX agregatörü önerdiğinde, Mr. Li bir denemek istedi.
Bu platformun dış görünümü kusursuz: profesyonel bir arayüze sahip, çok sayıda cüzdanı destekliyor, maliyetler şeffaf, hatta komisyon geri ödemesi sunuyor. Bay Li cüzdanını bağladı, ancak herhangi bir işlem veya imza yapmadı. Şaşırtıcı bir şekilde, ertesi gün USDT'sinin sessizce alındığını fark etti.
Bu, geleneksel anlamda bir hacker saldırısı değildir, aksine bir tür 'yetkilendirme dolandırıcılığı'dır. Bu dolandırıcılık yönteminin özü, kullanıcıları habersiz bir şekilde bir akıllı sözleşmeye belirli bir kripto paranın sınırsız transfer yetkisini verme konusunda ikna etmektir. Saldırganlar, kullanıcı cüzdanını bağladığı anda görünüşte zararsız bir Onay (Approve) yetkilendirmesi imzalatmak için dikkatlice tasarlanmış bir phishing DApp aracılığıyla yönlendirir.
Bu dolandırıcılığın tehlikeli yanı gizliliğidir. Mağdurlar genellikle varlık kaybını birkaç gün veya hatta birkaç hafta sonra fark ederler. Cüzdan bağlantısı sürecinde, kullanıcılar arka planda gerçekleşen yetkilendirme işlemlerini fark etmekte zorlanır, bu da bu tür dolandırıcılıkların başarılı olmasının anahtarıdır.
Bu tehdidi karşılamak için WalletConnect bir dizi güvenlik önlemi uyguladı:
1. Geliştirilmiş bağlantı arayüzü, her bağlantıda yer alan yetkilendirme bilgilerini net bir şekilde gösterir.
2. Gelişmiş Session bağlantı katmanı, kullanıcı onayı olmadan otomatik yetkilendirme süreçlerini engelleyebilir.
3. DApp güvenilirlik tanıma sistemi, protokolün güvenilir durumunu açıkça işaretler.
4. Bağlantı kesildikten sonraki izin izleme işlevi.
Bu önlemler, kullanıcıların cüzdan bağlanma sürecine dair farkındalık ve kontrolünü artırmayı amaçlamaktadır, böylece yetkilendirme dolandırıcılığını etkili bir şekilde önleyebilir. Blok zinciri dünyasında, güvenlik bilinci ve tetiklik son derece önemlidir. Kullanıcılar her zaman dikkatli olmalı, her cüzdan bağlanma ve yetkilendirme işlemini dikkatlice incelemeli ve varlık güvenliğini sağlamalıdır.