Kripto
Sıfır Değer Transferi
Tanım
Sıfır değerli bir transfer, genellikle dolandırıcılık için işlem geçmişinizde benzer bir adres yerleştirmek amacıyla kullanılan 0 birimlik bir zincir üzerindeki token transferidir.
Sıfır değerli transfer nedir?
Sıfır değerli transfer, bir token'ın sıfır birimlik “transferini” kaydeden bir blockchain işlemidir; bu, aslında hiçbir fonun hareket etmediği anlamına gelir, ancak olay yine de bir cüzdanın etkinlik akışında görünür. Dolandırıcılar, bu davranışı kullanarak, geçmişinize ikna edici, benzer bir cüzdan adresi ekleyerek, daha sonra bunu kopyalayıp gerçek fonları yanlış yere göndermenizi sağlamak için istismar ederler.
Bu taktik, adres zehirleme ile yakından ilişkilidir ve kripto cüzdan dolandırıcılıkları ve bunlardan nasıl kaçınılacağı hakkında yapılan tartışmalarda sıkça görülür.
Sıfır değerli transfer
Birçok token standardında (özellikle EVM ağlarında), cüzdanlar ve blok gezginleri “transferleri” gösterir, akıllı sözleşme olaylar, değer gerçekten el değiştirdi mi diye değil. Bu, bir işlemin 0 tutarında bir Transfer kaydı oluşturmasını mümkün kılar; bu da hala etkinlik listenizde normal bir giriş gibi görünür.
Saldırganlar, insanların adresleri yeniden kullanma şekillerinden faydalanır: kullanıcılar genellikle işlem geçmişlerinden son bir alıcıyı kopyaladıkları için, tam bir cüzdan adresini dikkatlice doğrulamak yerine. Eğer saldırgan, orada benzer görünen bir adres elde edebilirse, gelecekteki bir gönderim sırasında saldırganın adresini yapıştırma olasılığınızı artırır.
Sıfır değerli transfer dolandırıcılığı
Sıfır değerli transfer dolandırıcılığı, saldırganın daha önce kullandığınız meşru bir adrese görsel olarak benzeyen bir adres oluşturduğu bir oltalama tekniğidir - genellikle birçok uygulamanın adresleri kısaltırken gösterdiği ilk ve son karakterleri eşleştirir.
Saldırgan daha sonra, sahte adresin cüzdanınızdaki son etkinlikte görünmesi için adresinizle ilgili 0-token transfer olayını tetikler; bu bazen gerçek bir işlemin ardından birkaç dakika içinde gerçekleşir. Daha sonra, fon göndermeye çalıştığınızda ve “aynı” varış noktasını seçtiğinizde veya kopyaladığınızda, yanlışlıkla saldırganın benzer adresini seçebilirsiniz.
Bu, adres zehirlemenin daha hedeflenmiş bir biçimi olarak en iyi şekilde anlaşılır: rastgele spam göndermeye güvenmek yerine, dolandırıcılık, yakın zamanda etkileşimde bulunduğunuz belirli bir karşı tarafı yansıtmayı amaçlar.
Ayrıca, bir tozlama saldırısıyla karıştırılabilir, ancak niyet farklıdır - tozlama genellikle izlemek veya anonimliği bozmak için çok küçük bir sıfırdan farklı miktar gönderirken, sıfır değerli transfer dolandırıcılıkları sizi bir adresi yanlış kopyalamaya kandırmaya odaklanır.
0 Değerli işlem
“0 değerli işlem” bağlama bağlı olarak farklı şeyler anlamına gelebilir. Ethereum, temel işlem alanı olan “değer” 0 ETH olabilirken, işlem yine de tokenleri hareket ettiren, harcama onayı veren veya olaylar yayan bir akıllı sözleşmeyi çağırabilir. Ayrı olarak, bir token transferi token seviyesinde “0” olabilir ve bakiyeler değişmese bile bir transfer kaydı oluşturabilir.
Diğer bir deyişle, “0 değer” otomatik olarak “zararsız” anlamına gelmez, ancak ne olduğunu yorumlamanız gerektiği anlamına gelir: işlem sadece bir olayı mı yaydı, izinleri değiştiren bir fonksiyonu mu çağırdı, yoksa gerçekten gaz tüketmekten başka hiçbir şey mi yapmadı?
Günlük kullanıcılar için pratik risk, UI katmanıdır: birçok cüzdan ve gezgin, 0-token transferini normal bir gönder/al kaydı gibi özetler. Bu özet, geçmişinizi bir adres defteri olarak ele alırsanız bir tuzak haline gelebilir. En güvenli alışkanlık, ilk/son karakterlere güvenmek yerine tüm cüzdan adresini doğrulamaktır (veya mevcut olduğunda güvenilir adres defterleri ve ENS tarzı isimlendirme kullanmaktır).
Neden sıfır değerli transferler önemlidir
Sıfır değerli transferler önemlidir çünkü insan iş akışı sorununu, kriptografi sorununu istismar eder: son işlemlerden adresleri kopyalayıp yapıştırmak kullanışlıdır, ancak manipüle etmek de kolaydır. Blockchain kamuya açıktır ve token sözleşmeleri cüzdanların görüntüleyebileceği olaylar yayabilir, bu nedenle saldırganlar etkinlik akışınıza yanıltıcı izler “yazabilir” ve anahtarlarınızı çalmadan sizi kandırabilir. Sonuç, yüksek etkili bir hata modu—yanlış bir yapıştırma, geri alınamaz fonları bir dolandırıcıya gönderebilir.
Sıfır değerli transferleri anlamak, daha iyi işlem hijyeni oluşturmanıza yardımcı olur: işlem geçmişinizi güvenilir olmayan bir girdi olarak değerlendirin, tam adresleri onaylayın ve doğrulanmış kişiler veya beyaz listeleri tercih edin. Bu alışkanlıklar, kripto cüzdan dolandırıcılıklarında ele alınan modern cüzdan tabanlı oltalama saldırılarından kaçınmanın merkezidir.
Sıkça Sorulan Sorular
Kripto para biriminde sıfır değerli transfer nedir?
Sıfır değerli transfer, 0 miktarında bir token transferinin zincir üzerinde kaydedilmesidir, bu nedenle hiçbir token hareket etmez ancak etkinlik cüzdanınızda veya bir blok gezginde görünmeye devam edebilir. Dolandırıcılar bunu, işlem geçmişinize benzer bir adres yerleştirmek için kullanır.
Sıfır değerli transfer dolandırıcılığı nasıl çalışır?
Saldırgan, daha önce kullandığınız bir adrese benzeyen bir adres oluşturur, ardından son etkinliklerinizde görünmesi için 0 token transferini tetikler. Daha sonra o adresi geçmişten kopyalarsanız, gerçek fonları saldırgana gönderebilirsiniz, bu da istediğiniz alıcı yerine geçer.
Sıfır değerli transfer, adres zehirlemesi ile aynı mıdır?
Bu, yakın bir akrabadır ve genellikle adres zehirlemesinin daha hedeflenmiş bir varyantı olarak kabul edilir. Her iki durumda da amaç, size tanıdık görünen kötü niyetli bir adresi yeniden kullanmanız için kandırmaktır.
Sıfır değerli transfer, bir dusting saldırısı ile aynı mıdır?
Hayır. Dusting saldırısı genellikle davranışları izlemek veya kimlikleri bağlamak için adresinize küçük bir sıfırdan farklı miktar gönderirken, sıfır değerli transfer genellikle işlem geçmişinizde gördüklerinizi manipüle etmek için 0 token gönderir.
Sıfır değerli transfer, kendi başına kripto paramıma zarar verebilir mi?
Kendi başına, sıfır değerli transfer genellikle fonlarınızı hareket ettirmez veya özel anahtarlarınızın tehlikeye girdiğini kanıtlamaz. Tehlike sosyal mühendisliktir: yanlış adresi yapıştırma olasılığınızı artırır ve isteyerek fonları dolandırıcıya göndermenize neden olabilir.
