Address Poisoning Dolandırıcılıkları: Kriptoyu Yanlış Cüzdana Göndermekten Nasıl Kaçınılır?
Address poisoning dolandırıcılıkları, işlem geçmişinizden benzer görünen bir cüzdan adresini kopyalamanızı sağlar. Bu pahalı hatayı önleyen güvenli transfer alışkanlıklarını öğrenin.
Address poisoning, hafife alınması kolay bir kripto dolandırıcılığıdır çünkü ilk bakışta hiçbir şey hacklenmiş görünmez.
Bakiyeniz hâlâ cüzdanda olabilir. Seed phrase'iniz hâlâ güvende olabilir. Saldırganın yaptığı şey, işlem geçmişinize gerçek adresinize benzeyen sahte bir adres yerleştirip ileride yanlış adresi kopyalamanızı beklemektir.
Kısa cevap
İşlem geçmişinden cüzdan adresi kopyalamayın.
Yeni bir alma adresi açın, doğrulanmış adres defteri kaydı kullanın, borsa çekim allowlist'i oluşturun veya güvenilir bir kişi kaydıyla ilerleyin. Göndermeden önce hedef adresin tamamını güvenilir ekranda kontrol edin.
| Yapmak üzereyseniz | Daha güvenli alışkanlık |
|---|---|
| Kendi donanım cüzdanınıza kripto göndermek | Cüzdanın alma akışını açın ve adresi cihazda doğrulayın |
| Borsadan çekim yapmak | Güvendiğiniz adresler için çekim allowlist'i kullanın |
| Önceki transferi tekrarlamak | İşlem geçmişi yerine etiketli, kaydedilmiş adres kullanın |
| Büyük tutar göndermek | Önce küçük test gönderin, sonra kayıtlı alıcıyı tekrar doğrulayın |
| Garip küçük token veya NFT görmek | Yok sayın; içinden adres kopyalamayın |
Nasıl çalışır?
Dolandırıcı, hesabınıza çok küçük bir token, NFT veya sıfır değerli işlem gönderir. Amaç, cüzdan geçmişinizde sahte adresin görünmesidir. Adres genellikle daha önce kullandığınız gerçek adresin başı ve sonu ile eşleşecek şekilde üretilir; ortası farklıdır.
Saldırı seed phrase'inizi kırmaz. Donanım cüzdanınızı aşmaz. İnsanların işlem geçmişini kısa yol olarak kullanmasını hedefler.
Gerçek hayatta belirtiler
- Beklenmeyen küçük token girişi
- Tanımadığınız NFT veya sıfır değerli işlem
- Hatırlamadığınız işlem kaydı
- Baş ve son karakterleri doğru görünen ama ortası farklı adres
- Gerçek USDC, USDT veya stablecoin hareketine benzeyen sahte transfer
Düşük ücretli ağlarda saldırganlar çok sayıda cüzdanı ucuza zehirleyebildiği için bu daha yaygındır. Ancak alışkanlık sorunu her zincirde geçerlidir: yanlış adresi onaylarsanız zincir bunu geri alamaz.
Para kaybettiren hata
Çoğu kurban, sahte işlem geldiği anda para kaybetmez. Para daha sonra, eski işlem geçmişinden adres kopyalayıp büyük transferi onayladığında kaybolur.
Bu yüzden güvenli süreç şudur:
- Alıcıdan veya kendi cüzdanınızdan yeni adres alın.
- Adresi güvenilir ekranda tam olarak kontrol edin.
- Büyük tutarlarda önce küçük test işlemi gönderin.
- Alıcıyı kaydedin ve etiketleyin.
- Gelecekte işlem geçmişinden değil kayıtlı adresten ilerleyin.
Donanım cüzdan kullanıcıları için
Donanım cüzdan, yalnızca ekrandaki bilgiyi kontrol ederseniz faydalıdır. Bilgisayar veya telefon ekranında görünen adres değiştirilebilir; güvenilir olan imzalama cihazının ekranıdır.
Adresin yalnızca ilk ve son birkaç karakterine bakmak yeterli değildir. Address poisoning zaten bu karakterleri taklit etmek için tasarlanır. Mümkünse tam adresi veya en azından daha uzun blokları kontrol edin.
Sonuç
Address poisoning teknik olarak karmaşık görünse de savunması basittir: işlem geçmişinden adres kopyalamayın, önemli transferlerde test yapın ve güvenilir cihaz ekranında hedef adresi doğrulayın.
Coin Buyer Guide özetini alın
Yeni cüzdan, borsa, kart, vergi ve kripto güvenlik rehberleri ile faydalı sektör notları içeren pratik haftalık e-posta. Hype yok.