Geçenlerde araştırmacılar bir Ethereum adresinde tuhaf bir işlem fark ettiler. Bazı stETH tokenleri o adrese gönderildi — ve neredeyse hemen phishing adresine iletildi. Öyle bilindik ki, hem Etherscan hem de birkaç kripto cüzdanı bu adresi otomatik olarak zararlı olarak işaretliyor.
İlginç olan şu ki, göndericinin adresiyle ilgili önceki işlem bir buçuk yıl öncesine aitti — ve o sefer de tokenler şu anda dolandırıcılıkla ilişkilendirilen cüzdanlara gitmişti.
Cüzdan sahibi gerçekten aynı tuzağa iki kez, aralarında 500 gün varken mi düşmüştü? İnanması zor!
En muhtemel senaryo şudur:
- Bir noktada, cüzdan sahibi cüzdanını şüpheli bir web sitesine bağladı.
- Arkasındaki dolandırıcılar fonları taşımak için akıllı sözleşme izinleri elde ettiler.
- Bir buçuk yıl sonra, o kayıptan toparlandıktan sonra, kullanıcı aynı cüzdanı tekrar fonladı.
- Fakat o eski yetkiler hâlâ aktiftiydi — ve yeni fonlar geldiği anda kötü amaçlı sözleşme hepsini boşalttı.
Bunu defalarca söyledim: kripto cüzdanınız berbat bir giriş aracı. Cüzdanla giriş yaparken imzaladığımız şeyi kaçımız gerçekten okuyor? Neredeyse hiç kimse.
Ve sadece giriş için bir boş cüzdan kullansanız bile, bu hikâye gösteriyor ki bir kötü amaçlı sözleşme aylarca ya da yıllarca sabırla bekleyebilir siz onu tekrar doldurana kadar — ve sonra her şeyi anında çalabilir.
Cüzdanınızı web sitelerine bağlarken dikkatli olun.
Ve unutmayın: rabbit.io üzerinde kripto takası yapmak için cüzdanınızı hiç bağlamanız gerekmez. Sadece bir adres alırsınız ve kriptoyu manuel olarak gönderirsiniz — çünkü bu, hangi işlemi yetkilendirdiğinizi tam olarak bildiğinizden emin olmanın en kolay yoludur.
