Altcoinler için bir risk olan durumla karşı karşıyayız. Buna nazaran Forta ağının üyeleri, değerli sayıda kullanıcıyı etkileyen ve “Sleepdrop” olarak isimlendirilen yeni bir kripto para dolandırıcılığı tipi keşfetti. Dolandırıcılık, kullanıcıların cüzdanlarında görünüşte legal bir kontrattan beklenmedik tokenlerin bulunmasını içeriyor. Bu cins bir airdrop ile verilen tokenlardan kaçınmayan kullanıcılar büyük risk altında.
Sleepdrop dolandırıcılığı altcoinler için tehlike
Forta ağı Perşembe günü Sleepdrop hakkında ihtarda bulunan bir tweet gönderdi. Forta’ya nazaran bu dolandırıcılık çok farklı. NFT’lerin “sleepminting”ine emsal bir teknikle gerçek bir token görünümünü taklit ederek işliyor. Fakat makûs aktörler bilhassa ERC-20 tokenleri gaye alıyor. Dolandırıcılar şimdiye kadar Uniswap, Chainlink, Lido, Circle ve başkalarının tokenlerini taklit etti. Dolandırıcılar, şüphelenmeyen kullanıcıları kandırmak için düzmece altcoinleri birden fazla bireye airdrop ile gönderiyor. Bu transferin yapılmasıyla, tokenler direkt gerçek kontrattan geliyormuş üzere görünüyor.
Kullanıcılar cüzdanlarını web sitesine bağladıktan sonra, kendilerini merkezi olmayan bir uygulamaya (Dapp) bağlıyormuş üzere görünen bir süreç imzalıyorlar. Lakin, kullanıcıların haberi olmadan, bu süreç aslında mukavelenin bağlanma fonksiyonunu çağırıyor ve küçük bir ölçü altcoinler içinde ETH’nin aktarılmasıyla sonuçlanıyor. Dolandırıcılar daha sonra kurbanları yeni tokenlerini ana legal tokenlerle değiştirmeleri için kandırmak üzere bir ice phishing saldırısı kullanıyor. Ayrıyeten akıllı kontrat kurbanın cüzdanından ETH çalıyor.
Sleepdropping’i tespit etmek için ödül
Dolandırıcılığı birinci fark eden Forta oldu. Forta, bir Web3 güvenlik tahlili ve blockchain faaliyetlerini izleyen gerçek vakitli bir tespit ağı. Ağ, potansiyel tehditler için süreçleri ve blok değişikliklerini tarayan bağımsız node operatörlerinin yer aldığı merkezi olmayan bir ağdan oluşuyor. Keşiften bu yana Forta topluluğu Sleepdropper adreslerinin ve risk teşkil eden dolandırıcılık URL’lerinin bir listesini hazırladı. Cuma günü, Sleepdropping’i tespit etmek için bir ödül açıkladı. Forta Vakfı, stake etme de dahil olmak üzere birinci Bot dağıtım maliyetlerini karşılayacak. Ödül altcoinler içinde FORT token olarak ödenecek.
Forta Vakfı üyesi ve Sleepdrop dolandırıcılığını keşfeden Ivan Spanier, hususla ilgili olarak bir açıklama yaptı. Spanier’e nazaran bu “benzersiz derecede sinsi” bir dolandırıcılık. Spanier ayrıyeten şu vurguyu yapıyor:
Bir Sleepdrop mukavelesiyle etkileşime geçmek neredeyse her vakit, her durumda mahallî tokenlerin boşaltılmasıyla sonuçlanıyor. Açık olmak gerekirse, airdrop’lar her vakit doğrulanmış kontratlardan ve resmi sitelerden talep edilmeli. Resmi takım tarafından gönderilmiş üzere görünse bile, kullanıcılar hiçbir şartta bu tıp airdrop tokenlerle etkileşime girmemeli.
Kripto kabahatleri hala toplam hacmin %1’inden az
Bu yeni hücum çeşidi, dolandırıcıların altcoinlerinizi çalmak için kullandığı birçok hileden sırf biri. Lakin daima ortaya çıkan tehditlere karşın, hala nispeten güvendesiniz. 2023 Chainalysis Kripto Kabahat Raporu’na nazaran sonuçlar değişik. Buna nazaran yasadışı süreç hacmi 2022’de 20,6 milyar dolarla rekor düzeye ulaştı.
Kriptokoin.com olarak baktığımızda bu sayı, piyasadaki gerilemeye karşın arka arda ikinci büyüme yılını işaret ediyor. Bununla birlikte, kripto para alanındaki yasadışı faaliyetlerin toplam süreç hacminin %1’inden daha azını temsil ettiğini belirtmek kıymetli. Ayrıyeten, bu yıl değerli bir artış gerçekleşmiş olsa da, kripto ile ilgili hata oranı aslında uzun vadede azalmakta.
