Zephyrnet Logosu

Üretken Veri Zekası

Blockchain

Güvenlik PSA: Kişisel Gözetim Cüzdanlarını Hedefleyen Madencilik Havuzu Dolandırıcılığı

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 424

Coinbase Güvenlik Ekibi Tarafından

Coinbase

Kripto tarafından sağlanan daha adil, erişilebilir, verimli ve şeffaf bir finansal sistem oluşturma misyonumuzun bir parçası olarak, yalnızca Coinbase'e değil, bir bütün olarak kripto ekosistemine yönelik güvenlik tehditlerini aktif olarak izliyoruz. Daha önceki blog yazılarımızda tartıştığımız gibi endüstri çapında kripto güvenlik tehditleri ve airdrop kimlik avı kampanyaları, herhangi bir kripto kullanıcısına veya işletmesine karşı kötü niyetli faaliyetler sektör için kötüdür. Bu nedenle, vahşi doğada güvenlik tehditleri gördüğümüzde bir topluluk zihniyetine sahip olmak önemlidir. Dedikleri gibi, yükselen gelgitler tüm tekneleri kaldırır.

Son zamanlarda, güvenlik ekiplerimiz, kendi kendine emanet cüzdan kullanıcılarını hedef alan devam eden madencilik havuzu dolandırıcılığını ortaya çıkardı. Bu dolandırıcılıklar, öncelikle Ethereum ağındaki kötü amaçlı akıllı sözleşmelerden yararlandı. Coinbase, bilinen dolandırıcı cüzdanlarına yönelik blok zinciri araştırmasına dayanarak, bunların çeşitli velayet dışı cüzdan uygulamalarından 50 milyon doların üzerinde kripto varlık hırsızlığıyla sonuçlandığını tahmin ediyor. Bu dolandırıcılıklar, herhangi bir merkezi olmayan cüzdan tarayıcısı kullananları hedefler (örn. Coinbase Cüzdan, Metamask, Trust, vb.).

Dolandırıcılık genellikle şu olaylar zincirini takip eder:

  • Garantili bir getiri için cüzdanlarında USDT (Tether) yatırmak için çekici bir kripto yatırım fırsatı sunduğunu iddia eden dolandırıcılar, kurbanlarla sosyal medya ve/veya diğer mesajlaşma servisleri aracılığıyla iletişime geçiyor.
  • Kurbanlar, yalnızca bir kripto cüzdan tarayıcısı veya uzantısı aracılığıyla erişilebilen sahte bir web sitesini ziyaret etmeye yönlendirilir. Bu web siteleri, orijinallik görünümü eklemek için genellikle sahte incelemeler, onaylar, canlı yayın ödemeleri ve ortak listeleri içerir.
  • Dolandırıcılık siteleri genellikle sahtekarlıkla Coinbase, Binance ve MetaMask gibi tanınabilir kripto markaları tarafından sponsorluk veya ortaklık yapıldığını iddia eder.
  • Örnek madencilik havuzu açılış sayfası

Kaynak: Dolandırıcılık Sitesi

  • 'Al' düğmesine tıklandığında buna benzer bir açılır pencere görüntülenir

Kaynak: Dolandırıcılık Sitesi

  • Bu 'Al' düğmesine tıklamak, Coinbase Cüzdan arayüzünü taklit etmek için tasarlanmış sahte bir açılır pencere görüntüler. Görüntülenen izinler, gerçekte istenen ve kullanıcıları 'Bağlan'ı tıklamaları için kandırmaya çalışmak üzere kasıtlı olarak görüntülenen gerçek izinler değildir.

Kaynak: Dolandırıcılık Sitesi

  • Akıllı sözleşmeyi güvenilir bir belirteç onay denetleyicisi aracılığıyla görüntülemek, talep edilen gerçek izinleri gösterir. Dolandırıcı, kurban cüzdanında sınırsız işlem izniyle devredilen işlem onay statüsü kazanır, yani dolandırıcı bu cüzdan adına herhangi bir miktarda USDT göndermesini onaylayabilir.

Kaynak: etherscan.io

  • Saldırganlar kurbanın cüzdanından USDT'yi çıkaracak ve dolandırıcılık sitesi bakiyelerinin arttığını gösterecek. Dolandırıcılar, kurbanlarına daha fazla fon eklerlerse madencilik yaparak daha fazla USDT alacakları konusunda sık sık güvence verirler.
  • Süre sonunda fonlar mağdura iade edilmez ve herhangi bir kazanç elde edilmez.
  • Kurban, sahte web sitesi aracılığıyla müşteri desteğiyle iletişime geçerse, saldırgan hesapta düzensiz etkinlik tespit ettiğini ve bu sorunu çözmek için kurbanın parayı 'serbest bırakmak' için ek USDT ödemesi gerektiğini belirtebilir. Ancak, mağdurun ödeme yapıp yapmadığına bakılmaksızın hiçbir para iade edilmez.

Varlıklarınızı savunmak için aşağıdaki güvenlik adımları atılabilir:

  • Garantili bir getiri talep eden yatırımlara karşı dikkatli olun
  • Bilinmeyen veya güvenilmeyen kaynaklardan gelen yatırım tavsiyelerine ve fırsatlara karşı dikkatli olun
  • Kişisel saklama cüzdanlarını ziyaret etmeyin veya bilinmeyen herhangi bir siteye bağlamayın
  • Dapp'lerle düzenli olarak etkileşim kurmak için kullanılan cüzdanda yüksek değerli varlıkları tutmayın. Ücretsiz olarak temin edilebilen soğuk hava deposu veya saklama çözümlerini kullanın Madeni Para Kasası.
  • Kullanmak belirteç onay denetleyicisi kendi kendine saklanan cüzdanlara ilişkin fiili izinleri doğrulamak ve bilerek yetkilendirmediğiniz onayları iptal etmek için.

Coinbase, bu siteleri kapatmak için endüstri ortaklarıyla birlikte çalışıyor ve bu tür dolandırıcılığın neden olduğu zararı sınırlamaya yardımcı olmak için bilinen dolandırıcılık sitelerini ziyaret ederken kullanıcıları uyarmanın yollarını geliştiriyor.

Güvenlik PSA: Kişisel Gözetim Cüzdanlarını Hedefleyen Madencilik Havuzu Dolandırıcılığı Ilk başta Coinbase Blogu İnsanlar bu hikayeyi vurgulayarak ve yanıt vererek sohbete devam ediyor.

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.

Bizimle sohbet

Merhaba! Size nasıl yardım edebilirim?