Adres zehirleme dolandırıcılığı nedir?

Adres zehirleme dolandırıcılığı, cüzdanınıza veya blok gezgini geçmişinize benzer bir adres yerleştirir, böylece daha sonra bunu kopyalayıp gerçek fonları saldırgana gönderirsiniz. Genellikle ikna edici geçmiş girdileri oluşturmak için sahte tokenlar veya sıfır değerli transfer kullanır. Kullanıcı arayüzü tarafından kandırılırken blockchain normal şekilde çalışabilir.

Sıfır değerli bir transfer kendi başına fonlarımı çalabilir mi?

Sıfır değerli bir transfer değer taşımaz, ancak geçmişinizi zehirleyen ve daha sonra yanlış bir gönderim ayarlayan bir 'gönderildi' kaydı oluşturabilir. EVM zincirlerinde, izin sıfır olsa bile transferFrom mantığı aracılığıyla başarılı olabilir çünkü 0, 0'dan küçük veya eşittir. Kayıp, birinin daha sonra zehirlenmiş alıcı adresini kopyalamasıyla gerçekleşir.

Bir cüzdan adresinin ilk ve son 4 karakterini kontrol etmek yeterli mi?

Hayır. Revoke.cash, dolandırıcıların birçok cüzdan arayüzünde gördüğünüz ilk ve son 4 karakterle eşleşen vanity adresleri oluşturabileceğini uyarıyor. Tam adres doğrulaması, ideal olarak bir donanım cüzdanı onay ekranında, gerçekten açığı kapatan kontroldür.

İşlem geçmişimde adres zehirlemesi görürsem, özel anahtarım tehlikeye girmiş mi?

Kesinlikle değil. Trezor, temel bir adres zehirleme senaryosunda özel anahtarların sızması konusunda endişelenmeye gerek olmadığını belirtiyor. Risk, kopyalama veya yetersiz doğrulama nedeniyle fonları yanlış alıcıya göndermektir.

Bir borsa gönderirken veya bir adresi yeniden kullanırken adres zehirlemesinden nasıl kaçınabilirim?

Hedef adresleri işlem geçmişinizden veya eski bir blok gezgini sekmesinden almayın. Her seferinde borsa'nın depo sayfasından depo adresini kopyalayın veya kendiniz oluşturduğunuz bir kaydedilmiş izin listesi/adres defteri kullanın. Büyük transferler için, Trezor, gaz ödemek anlamına gelse bile önce küçük bir test gönderimi yapmayı önerir.

Kripto göndermeden adres zehirlenmesini nasıl tespit…

Adres zehirleme, cüzdan geçmişinizi bir tuzağa dönüştüren, benzer görünen bir adres dolandırıcılığıdır; bu nedenle tanıdık bir adresi kopyalar ve gerçek fonları bir saldırgana gönderirsiniz. Bunu tespit etmek, sıfır değerli transfer veya sahte tokenler gibi zehirlenmiş geçmiş kalıntılarını tanımaya dayanır ve her anlamlı gönderimden önce tam adres doğrulama iş akışını zorlamaktır.

Ana Noktalar

Adres zehirlemebenzer görünen bir adresi cüzdanınıza veya blok gezginigeçmişinize yerleştirerek çalışır, böylece daha sonra onu kopyalar ve fonları yanlış gönderirsiniz.
En yaygın iki kalıntı, büyükleri taklit eden sahte tokenlerdir (USDC/USDT) ve sıfır değerli transferdeğer taşımadan ikna edici "gönderildi" kayıtları oluşturan girişler.
"İlk 4 / son 4" kontrolleri gerçek bir kontrol değildir çünkü gösterişli adresler bu görünür segmentlerle eşleşecek şekilde oluşturulabilir.
Ağrı eşiğinizin üzerindeki transferler için, aynı doğrulanmış adrese küçük bir test gönderimi yapmak, ucuz bir sigorta sağlar, bu da demek oluyor ki, gaz ücretiiki katıdır.

Adres zehirlemesi sizi nasıl kandırır

Adres zehirlemesi, bir özel anahtarın tehlikeye girmesi hikayesi değildir. Zincir her zaman yaptığı gibi çalışıyor ve saldırgan bir iş akışı hatasını istismar ediyor: kamuya açık bir işlem akışını güvenilir bir adres defteri gibi ele almak. Bu nedenle, bu, kripto cüzdan dolandırıcılıklarının daha geniş bir yelpazesi içinde yer alıyor ve bunlardan nasıl kaçınılacağı, cüzdanı "hackleyen" hiçbir şey olmasa bile.

Mekanik basit. Bir saldırgan, daha önce kullandığınız meşru bir hedefe görsel olarak benzeyen bir gösterişli adres oluşturur. Sonra, o benzer adresin, özellikle bir cüzdan uygulamasındaki işlem geçmişi görünümünde veya daha önce açık bırakılmış bir blok gezgini sekmesinde, insanların kopyaladığı yerlerde görünmesini sağlar.

Kullanıcı daha sonra bir tekrar ödeme veya bir borsa çekimi yaptığında ve geçmişten kopyala-yapıştır yaptığında, saldırganın adresi orada bekliyor.

Trezor'un destek kılavuzu tehdit modeline dair açık bir şekilde rehberlik ediyor: özel anahtarlar hakkında endişelenmeye gerek yok.temel bir adres zehirleme senaryosunda sızdırma. Kayıp, kullanıcı yanlış bir satır öğesini kopyaladığında veya cüzdan adresinin çok azını doğruladığında, fonların yanlış alıcıya gönderilmesiyle gerçekleşir.

Dolandırıcılık, saldırganların geçmişinize ucuz bir şekilde yazabilmesi nedeniyle ölçekleniyor. Trezor, Ethereum ve diğer EVM ağlarını yaygın hedefler olarak belirtmekte ve Polygon, Avalanche, ve BNB Zinciri gibi düşük ücretli zincirlerin birçok adresi spamlamak için ucuz olması nedeniyle cazip olduğunu not etmektedir. Zihinseti değişikliği budur: cüzdan geçmişiniz, herkesin “baskı” yapmaya çalışabileceği güvenilmez bir banttır.

Tanımanız gereken yaygın zehirlenme kalıpları

EVM zincirlerinde tekrar tekrar ortaya çıkan iki kalıp, saldırganın istediği tam UI nesnesini oluşturduğu için: daha sonra kopyalanabilecek, makul görünen bir giriş.

Birinci kalıp sahte-token yoludur. Saldırgan, USDC veya USDT gibi tanıdık bir ticker veya isim kullanan değersiz bir token sözleşmesi dağıtır, ardından gerçek aktiviteyi andıran transferler gönderir. Trezor, yaygın bir ipucu olarak şunu açıklar: meşru bir transferden (örneğin, 5,300 USDC) sonra, saldırgan aynı miktarı gösteren sahte bir token transferi gönderir, böylece geçmiş, kullanıcının daha önce yaptığı bir şeyin tekrarı gibi görünür.

Revoke.cash, aynı fikri “gerçekte göndermediğiniz bir adrese token göndermişsiniz gibi görünmesini sağlamak” şeklinde çerçeveliyor, böylece alıcı satırı yem haline geliyor.

İkinci kalıp sıfır değer transfer yoludur. Bu bir “başarısız” işlem değildir. Genellikle UI'nızı zehirlemek için var olan kasıtlı olarak geçerli bir olaydır. Revoke.cash, bunun neden anlamlı bir şeyi onaylamadan başarılı olabileceğini açıklar: transferFrom mantığı kullanan EVM tokenlerinde, kontrol miktar ≤ izin şeklindedir ve 0, izin 0 olduğunda bile geçer. Sonuç, gerçek birine yakın bir alıcı adresi ile temiz görünen bir “gönderildi” girişi.

Bu kalıplar, her ikisinin de geçmişinize düşen ucuz spam olduğu anlamında bir dusting saldırısı ile örtüşebilir. Fark niyettir. Dusting genellikle adresleri izlemek veya kümelendirmek için kullanılırken, adres zehirlenmesi sizi yanlış hedefi kopyalayıp yapıştırmaya yönlendirmek için tasarlanmıştır.

Gerçekten çalışan adres kontrolleri

Kullanılabilir bir savunma, insanların kesildiği tam anı atlatabilmelidir: rutin bir gönderim sırasında kopyala-yapıştır adres dolandırıcılığı. Bu, kontrolün “ilk ve son birkaç karaktere bakmak” olamayacağı anlamına gelir. Revoke.cash, dolandırıcıların bu segmentlerle eşleşen adresler üretebileceği için ilk/son 4 karakterin yeterli olmadığını açıkça belirtir. Trezor'un rehberliği daha ileri gider: emin olmanın tek yolu her karakteri kontrol etmektir.

Pratik bir iş akışı, bir operasyon kontrol listesi gibi görünür, bir his kontrolü gibi değil. Amaç, bir gerçeklik kaynağı adresini zorlamak ve ardından imzalamadan önce uçtan uca doğrulamaktır.

1. Adresin geçmişten gelip gelmediğini belirleyin. Hedef, bir işlem listesinden kopyalandıysa, varsayılan olarak şüpheli olarak değerlendirin ve akışı temiz bir kaynaktan yeniden başlatın. 2. Hedefi gerçeklik kaynağından alın. Bir borsa yatırımı için bu, bu gönderim için yeni açılmış borsa yatırımı sayfasıdır. Bir kişi için, bu alıcıdan gelen yeni bir mesaj veya her iki tarafın da kullandığı bir ENS adıdır. 3.

Tam adresi karşılaştırın, bir kesit değil. Karşılaştırmayı sahtelemeyi zorlaştıran bir yerde yapın, ideal olarak bir donanım cüzdanı onay ekranında eğer bir tane kullanıyorsanız. 4. Göndermeden önce zehirlenme nesneleri için yakın geçmişi tarayın. Özellikle, son kez o karşı tarafa ödeme yaptığınızda etrafında şüpheli bir benzer token adı içeren bir sıfır değer transferi “gönderildi” girişini arayın. 5. Bir boyut kuralı kullanın.

Miktar anlamlıysa, tam olarak aynı doğrulanmış adrese küçük bir test işlemi gönderin, ardından test geldikten sonra tam miktarı gönderin.

Bu aynı zamanda “imzalamadan önce bir işlemi nasıl doğrularsınız” meselesinin önemli olduğu yerdir. Doğrulama adımı sadece alıcı değildir. Bu, ağ, varlık ve fonların gerçekten nereye gittiğini gösteren son onay ekranıdır.

Adresleri yeniden kullanmanın daha güvenli yolları

Çoğu kayıp, sıradan transferlerde gerçekleşir, egzotik olanlarda değil. Kullanıcı, bir borsa hesabına stablecoin gönderiyor, aynı karşı tarafa tekrar ödeme yapıyor veya cüzdanlar arasında fonları taşıyor. Çözüm, işlem geçmişini bir rehber listesi olarak görmeyi bırakmaktır.

Borsa yatırımları ve çekimleri için en güvenli alışkanlık tekrarlayıcı ve biraz can sıkıcıdır: her seferinde borsa yatırımı sayfasını açın ve adresi oradan kopyalayın, cüzdan geçmişinizden eski bir adresi yeniden kullanmak yerine. Revoke.cash, yatırımlar için “cüzdan geçmişinizi veya blok gezgini gerçeklik kaynağı olarak kullanmayın” tavsiyesini açıkça öneriyor.

Aynı kişiye tekrar yapılan ödemeler için en temiz iş akışı, adresi rastgele üçüncü şahısların yazabileceği bir yere kaydetmektir. Bazı cüzdanlar adres defterleri veya beyaz listeleri destekler ve bazı borsalar çekim adresi izin listelerini destekler. Anahtar, kaydın sizin tarafınızdan oluşturulmasıdır, zincirde görünen herhangi bir şey tarafından değil.

Kendi cüzdanlarınız arasında kendi kendinize transferler için aynı kural geçerlidir. Trezor, merkezi bir borsadan bir Trezor cihazına fon taşırken işlem geçmişinden kendi adresinizi kopyalamaktan kaçınmanızı özellikle uyarıyor. Hedef cüzdan için alım ekranını kullanın ve cihazda doğrulayın.

Bu, UI bayraklarının önemli olduğu yerdir. Trezor Suite, geçmişte şüpheli zehirlenme işlemlerini bulanıklaştıran ve bunları doğrulanmamış olarak işaretleyen bir filtreleme mekanizması içerir. Bu etiketler, öneri değil, kesin bir durdurma olarak ele alınmalıdır, çünkü dolandırıcılığın amacı, UI'nın gösterdiğine güvenmenizi sağlamaktır.

Zarar kontrolü ve önleme alışkanlıkları

Zehirlenmiş bir tarih girişi, anahtar çalınması konusunda panik yapma nedeni değildir. Trezor'un rehberi, adres zehirlenmesinin özel anahtar sızıntısı gerektirmediğini açıkça belirtmektedir. Hedef, bir sonraki gönderimde iş akışı kaymasını önlemektir.

1. Geçmişi adres kaynağı olarak kullanmayı bırakın. Şüpheli bir giriş görünürse, saldırganın bir sonraki kopyala-yapıştırınızı zehirlemeye çalıştığını varsayın. 2. İşaretlenmiş veya açıklanamayan transferleri göz ardı edin. Trezor, Trezor Suite tarafından şüpheli olarak işaretlenen işlemleri dikkate almamanızı ve açıklayamadığınız işlemleri göz ardı etmenizi önerir. 3. “Bilinen iyi” varış noktalarınızı yeniden oluşturun.

Borsalar için, borsa UI'sinden yatırma adreslerini yeniden kopyalayın. İnsanlar için, adresi dışarıdan yeniden onaylayın. 4. Boyut için iki aşamalı yürütme uygulayın. Trezor, büyük bir miktardan önce küçük bir test işlemi yapmanızı önerir; bunun açık bir ticaret karşılığı, gaz ücreti ödeyebileceğinizdir. 5. Düşük ücretli zincirleri daha gürültülü ortamlar olarak değerlendirin.

Trezor, Polygon, Avalanche ve BNB Chain'in genellikle hedef alındığını belirtmektedir çünkü birçok adresi ölçekli olarak spamlamak ucuzdur.

Tüccar açısındaki gerçeklik, bunun yüksek frekanslı spam olduğu, kenar durumu değil. Ledger, Ethereum ve BNB Chain üzerinde 270 milyondan fazla sıfır değerli transfer girişimi ve 83 milyon dolarlık onaylanmış kayıpları kaydetmektedir. Bu toplamların arkasındaki metodoloji sağlanan alıntıda belirtilmemiştir, ancak yönsel nokta geçerlidir: saldırı ucuzdur ve yalnızca küçük bir kısmın yanlış göndermesi gerekir.

Herhangi bir cüzdan güvenliği kontrol listesinin sonunda aynı genel konu geri gelir: kripto cüzdan dolandırıcılıkları ve bunlardan nasıl kaçınılacağı. Adres zehirlenmesi, dikkatsiz uygulamayı cezalandıran versiyondur, bu yüzden önleme alışkanlığı, “tam adresi doğrula, ardından boyut için test gönder” işlemini bir ticaret öncesinde boyut ve mekan kontrolü yapmak kadar otomatik hale getirmektir.