Kripto
Cüzdan Hırsızı
Tanım
Cüzdan boşaltıcı, sizi cüzdanınızdaki varlıkları saldırganların transfer etmesine izin veren işlemleri onaylamaya veya imzalamaya kandıran bir kripto dolandırıcılık aracıdır.
Cüzdan boşaltıcı nedir?
Cüzdan boşaltıcı, bir kullanıcıyı bir cüzdanı bağlamaya ve ardından saldırgana fonları hareket ettirme yetkisi veren eylemleri onaylamaya ikna eden kötü niyetli yazılımdır (genellikle sahte bir web sitesi veya dApp). “Hack”lerden farklı olarak, cüzdan boşaltıcılar normal cüzdan özelliklerini—onaylar, imzalar ve işlem istemleri—istismar eder, böylece hırsızlık kullanıcının “izin verdiği” bir şey gibi görünebilir.
Cüzdan boşaltıcılar, kripto cüzdan dolandırıcılıkları ve bunlardan nasıl kaçınılacağı konusunda temel bir konudur çünkü teknik istismarlar yerine sosyal mühendisliğe dayanırlar ve Web3 uygulamalarıyla etkileşime giren herhangi bir cüzdanı etkileyebilirler.
Cüzdan boşaltıcı kripto
Cüzdan boşaltıcı kripto dolandırıcılıklarında, saldırganın amacı bir kurbanı, rutin görünen bir şeye “Onayla” butonuna tıklamaya ikna etmektir: bir airdroptalep etmek, bir NFTbasmak, bir cüzdanı doğrulamak veya bir beyaz listeye katılmak. Boşaltıcı site genellikle gerçek bir markayı taklit eder, benzer alan adları kullanır ve dikkatli incelemeyi azaltmak için aciliyet hissi (“sınırlı talep süresi”) yaratır.
Cüzdan bağlandığında, boşaltıcı, kasıtlı olarak kafa karıştırıcı bir işlem veya mesaj sunar, bazen birden fazla eylemi bir arada sunar. İşte burada onay phishing yaygındır: kullanıcıdan bir token izni (izin) vermesi istenir, bu da daha sonra saldırganın cüzdandan token çekmesine olanak tanır. Tipik akışın daha derin bir incelemesi için, cüzdan boşaltıcılarının nasıl çalıştığına bakın.
Kripto boşaltıcı
Bir kripto boşaltıcı, zincirler ve cüzdan türleri arasında aynı sınıf phishing kaynaklı hırsızlık araçları için daha geniş bir etikettir. Ana fikir, saldırganın sizin için gerekli olan tohum ifadesialmadan doğru zincir içi izinleri veya imzaları yetkilendirmeye ikna edebilmesidir.
Birçok boşaltıcı iki taktiği birleştirir: imza phishing (sizi istemediğiniz bir şeyi yetkilendiren bir mesajı imzalamaya ikna etme) ve belirli token'lara sürekli erişim sağlayan zincir içi onaylar. İlk etkileşimden sonra, saldırganın altyapısı kurbanın adresiniizler ve hızlı bir şekilde transferleri gerçekleştirir - genellikle en likit varlıkları önceliklendirir.
Bazı işlemler ayrıca yeni yatırımları sürekli kontrol eden ve izinler iptal edilene kadar bunları boşaltan 'süpürücü' mantığı içerir.
Boşaltıcı script
Bir boşaltıcı script, dolandırıcılık deneyimini yönlendiren koddur: cüzdan bağlantı istemleri, işlem oluşturma, imza talepleri ve çalınan varlıkların otomatik yönlendirilmesi. Pratikte, bu script zinciri tespit edebilir, token bakiyelerini sorgulayabilir ve onay, doğrudan transfer veya imza tabanlı yetkilendirme talep edip etmeyeceğine karar verebilir.
Modern boşaltıcılar genellikle boşaltıcı hizmeti olarak satılır veya kiralanır; burada bir sağlayıcı kod, şablonlar ve panolar sağlarken, ortaklar dağıtımı (spam, sahte reklamlar, tehlikeye atılmış sosyal hesaplar veya Discord/Telegram'da taklit) üstlenir.
Bu 'ürünleştirme' önemlidir çünkü bir boşaltıcı kampanyası yürütmek için gereken beceriyi azaltır: bir ortak akıllı sözleşmeleri derinlemesine anlamayabilir, ancak yine de ikna edici bir site kurabilir, kurbanları toplayabilir ve hizmet operatörü ile gelir paylaşabilir.
Cüzdan boşaltıcıları neden önemlidir
Cüzdan boşaltıcıları, kendine ait cüzdanın güven katmanını, kullanıcı arayüzünü ve kullanıcının karar verme sürecini, blockchain'in kriptografisini değil, istismar ettikleri için önemlidir. Daha fazla etkinlik zincir üzerinde gerçekleşirken—ticaret, mintleme, staking, yönetişim—kullanıcılardan daha sık imza atmaları istenir, bu da tek bir kötü onay veya aldatıcı imza olasılığını artırır.
Zarar da devam edebilir: onay phishing sırasında verilen sınırsız token izni, iptal edilene kadar tekrar eden hırsızlığa olanak tanıyabilir, mağdur dolandırıcılık sitesine bir daha hiç gitmese bile.
Bu nedenle, cüzdan boşaltıcılarını anlamak, kripto cüzdan dolandırıcılığından kaynaklanan kayıpları azaltmak ve bunlardan nasıl kaçınılacağı konusunda, özellikle onayları incelemeyi, alan adlarını doğrulamayı ve beklenmedik imza taleplerini yüksek riskli olaylar olarak değerlendirmeyi öğrenmek açısından hayati öneme sahiptir.
Sıkça Sorulan Sorular
Bir cüzdan boşaltıcı, seed phrase olmadan kriptoyu nasıl çalar?
Bir cüzdan boşaltıcısı genellikle bir işlemi onaylamanızı, bir token izni vermenizi veya yanıltıcı bir mesajı imzalamanızı sağlayarak çalar. Bu yetkilendirmeler, bir saldırganın normal zincir içi izinleri kullanarak token veya NFT'leri transfer etmesi için yeterli olabilir. Kullanıcı kandırılarak onay vermeye ikna edilirse özel anahtar çalınmasına gerek yoktur.
Onay phishing ile imza phishing arasındaki fark nedir?
Onay phishing, kötü niyetli bir adresin daha sonra token'larınızı harcayabilmesi için size bir izin vermeniz konusunda sizi kandırır. İmza phishing ise, istemediğiniz bir eylemi yetkilendiren bir mesajı imzalamanız için sizi kandırır ve bazen anında transferler veya izin değişiklikleri yapılmasına olanak tanır. Her ikisi de cüzdan güvenliğini ihlal etmek yerine yanıltıcı istemlere dayanır.
Bir cüzdan boşaltıcısı ETH alabilir mi yoksa sadece token'lar mı?
Boşaltıcılar, token'lar ve NFT'ler dahil birçok varlık türünü hedef alabilir ve ayrıca sizi doğrudan yerel varlık transferini imzalamaya veya onaylamaya ikna etmeye çalışabilir. Ancak, token çalınması genellikle izinler aracılığıyla yapılırken, yerel varlıkların genellikle açık bir işlem onayı gerektirdiği görülür. Kesin yetenek, imzaladığınız veya onayladığınız şeye bağlıdır.
Drainer as a service nedir?
Drainer as a service, bir sağlayıcının cüzdan boşaltma araçlarını ortaklara sattığı veya kiraladığı suçlu bir iş modeli. Sağlayıcı, boşaltıcı script, şablonlar ve bazen altyapı sağlar, ortaklar ise kurbanları kandırmaya odaklanır. Karlar genellikle bir komisyon veya gelir paylaşımı yoluyla paylaşılır.
Bir cüzdan boşaltıcısıyla etkileşime geçtiysem ne yapmalıyım?
Tanımadığınız token izinlerini hemen iptal edin, kalan varlıkları yeni bir cüzdana taşıyın ve yeni yatırımlar için tehlikeye atılmış adresi kullanmayı bırakın. Ayrıca cüzdanınızdaki bağlı siteleri ve izinleri kontrol edin ve şüpheli olan her şeyi bağlantısını kesin. NFT'ler hedef alındıysa, NFT operatörleri için onayları da gözden geçirin.
