Büyük miktarda kripto varlık bulunduran bir yatırımcı, son zamanlarda korkutucu bir varlık kaybı yaşadı. 8.430.000 USDT'si çalınmadı, aksine görünüşte zararsız bir işlem nedeniyle kayboldu. Bu yatırımcı, varlıklarının kesinlikle güvende olduğunu düşünüyordu çünkü Ledger soğuk cüzdan kullanıyordu ve tüm güvenlik önerilerine titizlikle uyuyordu: özel anahtar asla çevrimiçi olmadı, anımsatıcı ifadeyi yalnızca kağıt üzerinde sakladı, asla ekran görüntüsü almadı veya paylaşmadı.
Ancak, en dikkatli kullanıcıların bile özenle tasarlanmış tuzaklara düşebileceği ortaya çıktı. Zincir üzerindeki işlem kayıtlarını analiz ederek, gerçek gün yüzüne çıktı: Sorun, görünüşte zararsız bir yetkilendirme işlemiyle ilgiliydi.
Varlıkları görüntülemek için bu yatırımcı, soğuk cüzdan senkronizasyonunu destekleyen bir tarayıcı eklenti cüzdanı yükledi. Bu eklentinin arayüzü sade olup, coin türlerini ve fiyatlarını gösteriyor ve birçok topluluk tarafından öneriliyor. Yatırımcı, sadece varlıkları "görüntülemenin" risk içermediğini düşünüyor. Ancak eklentiye bağlanma sürecinde, aslında bir "SetApprovalForAll" standart sözleşmesini imzalayarak tüm varlıklarının transfer yetkisini bir hacker tarafından oluşturulan bir toplama sözleşmesine devrettiğini bilmiyor.
Bu yetkilendirme işlemi, boş bir çek imzalamak gibidir. Üç gün sonra, Soğuk Cüzdan 8430000 USDT'lik bir transfer aldığında, hacker hemen sözleşmeyi çağırdı ve tüm bakiyeyi bir kerede çekti. Süreç boyunca, kullanıcının telefonuna hiçbir bildirim gelmedi, Cüzdan kayıtları sadece bir "çağrı olayı" gösterdi.
Bu vaka, kullanıcıların soğuk cüzdanların "mutlak güvenliğine" aşırı güven duyması gibi bir anahtar sorunu ortaya koyuyor. Ancak, hackerların şiddetli bir şekilde girmesine gerek yok; sadece kullanıcıların güvenini kullanarak, görünüşte güvenli adımlar aracılığıyla, kurbanları yavaş yavaş tuzağa çekmeleri yeterlidir.
Şu anda, bazı çalınan varlıklar borsa tarafından dondurulmuştur. Bu olay, kripto varlıklar dünyasında en güvenli araçları kullansak bile, özellikle yetkilendirme gerektiren işlemler için yüksek bir dikkat gösterilmesi gerektiğini bir kez daha hatırlatıyor.
Kripto varlık sahipleri için bu ders derin anlamlar taşıyor: Görünüşte çok güvenilir olsa bile, hiçbir üçüncü taraf uygulamasına körü körüne güvenmemelidir. Herhangi bir yetkilendirme işlemi yapmadan önce, sözleşme içeriğini dikkatlice okumalı ve anlamalısınız. Aynı zamanda, gereksiz yetkilendirmeleri düzenli olarak kontrol etmek ve iptal etmek de varlıkları korumanın önemli bir adımıdır.
Kripto varlıklar ekosisteminin sürekli gelişimi ile birlikte, kullanıcı eğitimi ve güvenlik bilincinin artması giderek daha önemli hale gelmektedir. Ancak teknik güvenlik ile kullanıcı dikkati arasında bir denge sağlandığında dijital varlıkların güvenliği gerçekten garanti altına alınabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
3
Share
Comment
0/400
EthMaximalist
· 07-31 12:51
Ah bu bir zeka vergisi değil mi?
View OriginalReply0
EntryPositionAnalyst
· 07-31 12:50
Bu tam olarak açgözlülük, bu kadar karmaşık bir eklenti olmadan olmaz mı?
View OriginalReply0
GhostChainLoyalist
· 07-31 12:30
Vay vay, Sıcak Cüzdanın da pek bir faydası yokmuş.
Büyük miktarda kripto varlık bulunduran bir yatırımcı, son zamanlarda korkutucu bir varlık kaybı yaşadı. 8.430.000 USDT'si çalınmadı, aksine görünüşte zararsız bir işlem nedeniyle kayboldu. Bu yatırımcı, varlıklarının kesinlikle güvende olduğunu düşünüyordu çünkü Ledger soğuk cüzdan kullanıyordu ve tüm güvenlik önerilerine titizlikle uyuyordu: özel anahtar asla çevrimiçi olmadı, anımsatıcı ifadeyi yalnızca kağıt üzerinde sakladı, asla ekran görüntüsü almadı veya paylaşmadı.
Ancak, en dikkatli kullanıcıların bile özenle tasarlanmış tuzaklara düşebileceği ortaya çıktı. Zincir üzerindeki işlem kayıtlarını analiz ederek, gerçek gün yüzüne çıktı: Sorun, görünüşte zararsız bir yetkilendirme işlemiyle ilgiliydi.
Varlıkları görüntülemek için bu yatırımcı, soğuk cüzdan senkronizasyonunu destekleyen bir tarayıcı eklenti cüzdanı yükledi. Bu eklentinin arayüzü sade olup, coin türlerini ve fiyatlarını gösteriyor ve birçok topluluk tarafından öneriliyor. Yatırımcı, sadece varlıkları "görüntülemenin" risk içermediğini düşünüyor. Ancak eklentiye bağlanma sürecinde, aslında bir "SetApprovalForAll" standart sözleşmesini imzalayarak tüm varlıklarının transfer yetkisini bir hacker tarafından oluşturulan bir toplama sözleşmesine devrettiğini bilmiyor.
Bu yetkilendirme işlemi, boş bir çek imzalamak gibidir. Üç gün sonra, Soğuk Cüzdan 8430000 USDT'lik bir transfer aldığında, hacker hemen sözleşmeyi çağırdı ve tüm bakiyeyi bir kerede çekti. Süreç boyunca, kullanıcının telefonuna hiçbir bildirim gelmedi, Cüzdan kayıtları sadece bir "çağrı olayı" gösterdi.
Bu vaka, kullanıcıların soğuk cüzdanların "mutlak güvenliğine" aşırı güven duyması gibi bir anahtar sorunu ortaya koyuyor. Ancak, hackerların şiddetli bir şekilde girmesine gerek yok; sadece kullanıcıların güvenini kullanarak, görünüşte güvenli adımlar aracılığıyla, kurbanları yavaş yavaş tuzağa çekmeleri yeterlidir.
Şu anda, bazı çalınan varlıklar borsa tarafından dondurulmuştur. Bu olay, kripto varlıklar dünyasında en güvenli araçları kullansak bile, özellikle yetkilendirme gerektiren işlemler için yüksek bir dikkat gösterilmesi gerektiğini bir kez daha hatırlatıyor.
Kripto varlık sahipleri için bu ders derin anlamlar taşıyor: Görünüşte çok güvenilir olsa bile, hiçbir üçüncü taraf uygulamasına körü körüne güvenmemelidir. Herhangi bir yetkilendirme işlemi yapmadan önce, sözleşme içeriğini dikkatlice okumalı ve anlamalısınız. Aynı zamanda, gereksiz yetkilendirmeleri düzenli olarak kontrol etmek ve iptal etmek de varlıkları korumanın önemli bir adımıdır.
Kripto varlıklar ekosisteminin sürekli gelişimi ile birlikte, kullanıcı eğitimi ve güvenlik bilincinin artması giderek daha önemli hale gelmektedir. Ancak teknik güvenlik ile kullanıcı dikkati arasında bir denge sağlandığında dijital varlıkların güvenliği gerçekten garanti altına alınabilir.