Dolandırılmayın!
Değerli varlıklarınızı korumak için ne çeşit kötü amaçlı DApp’ler olduğunu öğrenin.
İçindekiler:
- Kötü Amaçlı DApp’ler
- Daha önceden kötü niyetli işlemlere imza attıysam ya da bu işlemleri onayladıysam ne yapmalıyım?
Sahte DeFi likidite madenciliği
Kötü niyetli kişiler, “olası” kurbanlarını “yatırım yapmaya” ikna etmek üzere özel mesajlar gönderir.
Görsel kaynağı Sophos: https://news.sophos.com/en-us/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime/ 5
DApp’i açarsanız, gördüğünüz şeyin gerçek olduğuna dair sizi kandırabilmeleri için size sözgelimi “maden havuzu” verileri sunulur.
Kötü amaçlı DApp ile işlem yaparsanız, dolandırıcının cüzdanına veya akıllı sözleşmesine sınırsız sayıda token (genellikle USDT, USDC, BUSD, DAI) onayı vermek üzeresiniz demektir.
Bu işlemi onaylarsanız, dolandırıcı her an tokenlarınızı alabilir. Bu nedenle, kurbanların neden durduk yere tokenlarının kaybolduğu konusunda kafası karışır.
Sözde “müşteri destekleri” ile iletişime geçilmesi önerilmez; “hesabınızın” “kilidini açmak/tekrar açmak” için sizden daha fazlasını isteyeceklerdir. Onlara hiçbir zaman hiçbir şey göndermeyin!
Görsel bir kurban tarafından sağlanmıştır
FBI (İnternet Suçları Şikayet Merkezi [IC3]) de bu tür dolandırıcılıklarla ilgili bir uyarı yayınlamıştır: Internet Crime Complaint Center (IC3) | Scammers Target and Exploit Owners of Cryptocurrencies in Liquidity Mining Scam
Sahte AI alım satımı/arbitraj/borç verme
Yukarıdakine benzer şekilde, kötü niyetli kişiler yine “olası” kurbanlara ulaşır.
Bu kötü amaçlı DApp’te, AI alım satımı/arbitraj/borç verme yöntemleri sayesinde getiri elde edeceğiniz vaadinde bulunurlar.
Tıpkı az önce bahsedilen dolandırıcılıkta olduğu gibi burada da tokenlarınız için onay almak isterler. Bu nedenle bunu asla onaylamayın ve dolandırıcılık sitesiyle etkileşimi durdurun!
Cüzdan boşaltmak için sahte NFT üretimi/airdrop’u
Aşağıdaki örnekte olduğu gibi Twitter’da rastgele bir şekilde etiketlendiniz mi?
Ya da belki de en sevdiğiniz Discord sunucunuz yada Twitter/Instagram adresiniz aniden bir NFT üretme bağlantısı yayınladı mı?
Dikkatli olun ve FOMO’nun sizi ele geçirmesine izin vermeyin! Cüzdan boşaltıcılar, bir kurbanın tokenlarını ve NFT’lerini çalmada başarılıdır (bu nedenle “boşaltıcı” olarak adlandırılırlar).
İmzalamayın:
- token ve NFT onayı
- okunamayan imza
- (NFT’nizi meşru bir şekilde OpenSea’de satmaya çalışmadığınız sürece) OpenSea Seaport imzası
Daha önceden kötü niyetli işlemlere imza attıysam ya da bu işlemleri onayladıysam ne yapmalıyım?
Hemen token ve NFT onayını iptal edin
- https://revoke.cash/ adresini kullanın
- Alternatif olarak, onay verdiğiniz zinciri biliyorsanız aşağıdaki bağlantıları kullanabilirsiniz:
- Ethereum: https://etherscan.io/tokenapprovalchecker
- Binance Smart Chain: https://bscscan.com/tokenapprovalchecker
- Polygon: Token Approvals | PolygonScan
- Arbitrum: https://arbiscan.io/tokenapprovalchecker
- Avalanche: https://snowtrace.io/tokenapprovalchecker
NFT listelemelerini/tekliflerini geçersizleştirmek için sayacı/nonce’u artırmak
- OpenSea’nin Seaport sözleşmesine gidin: https://etherscan.io/address/0x00000000006c3852cbef3e08e8df289169ede581#writeContract
- Cüzdanınızı bağlayın (“Web3’e Bağlan” ögesini seçin)
- Aşağı kaydırın ve 7. incrementCounter (0x5b34b966) ögesini bulun
- Seçin ve “Yaz” tuşuna basın
- İşlemi onaylayın
En son güncellemeler için resmi twitter hesabımız @TrustWalletTRK ve resmi TG kanalı Telegram: Contact @trustwallet_tr üzerinden bizi takip edin.