Merhaba Arkadaşlar,
Binance TR den dün akşam ETH hesabıma para gönderdim, transfer gerçekleşti dedi, cüzdanımda gözükmedi, gelir dedim. Sonra Binance Globaldeki coin hesabımdan da bir miktar gönderdim, baktım oda gelmedi. Toplam Yaklaşık 200 Dolar civarı. Sonra Etherscandan baktım, para Binance dan çıktıktan sonra metamask cüzdanıma geliyor ama bildirim bile gelmeden hop aşağıdaki adrese gitmiş. Anında işlem geçmişine baktım, gelen para saniyesinde diğer hesaba aktarılmış. Binanceden bana gelen doğrulamada ETH cüzdan numaramda sorun yok, yani doğru numarayı kopyalamışım.
Hesabımdaki parayı çalan adres :
0xd3Ee20960A06A1a6bfF57A0E66E4B9B750E24563 
Araştırmalarım neticesinde Metamask sitesinde şu uyarı vardı...
- Bir web3 sitesine / akıllı sözleşmeye fonlarınıza sınırsız erişim verdiniz (kimlere erişim verdiğinizi kontrol edin ve buradan iptal edin: https://tac.dappstar.io/#/)
Ben 2 akıllı sözleşemeye sınırsız erişim vermişim, (Ne zaman verdiğim bir muamma!!!) hemen onu sıfıra çektim.
Hemen metamask şifremi değiştirdim ve ve güvenlik kısmından tüm çerezleri temizledim ve tüm bilgisayarlardan çıkış yaptırdım.
Bilen üstadlardan yardım istiyorum.
1. Akıllı sözleşmeyle sınırsız Allowance verdiklerimi gass fee ücreti ödeyerek sıfırladım. Param bu yüzden mi gitmiş olabilir sizce?
2. Özel kodlar bilgisayarımda ve/veya cep telefonumda değil, kağıda yazılı. Bu olay nasıl olmuş olabilir?
3. Sanki bir bot yazmışlar, para anında yukarıdaki cüzdana gidiyor, böyle bir şey mümkün mü?
Başka bir cüzdan açılır sorun değil, ancak bu cüzdanımda binlerce NFT var opensea adresinde ve bu sisteme girebilmek için binlerce lira gas fee harcadım. Başka neler yapılabilir sizce önerilerinizi alabilir miyim? (Bu konuda yabancı forumlardaki ve TR de çoğu kişi muzdarip olmuş)
Kimsenin başına gelmesin diye bu konuyu açıyorum. Lütfen Dikkatli olun!!!
Yukarıdaki ss de paylaştığınız 1. protokol opensea'ya ait 2.si de adından da anlaşıldığı gibi uniswap'a ait.
ethereum adresiniz sanırım bu:
0x7fd7402a3e50107116f5d4b73519b0e9d647e3c4 etherscan üzerinden kullanımına onay verdiğiniz tokenlere baktım ama hepsi kaldırılmıştı, sanırım siz elle izinlerini sildiniz bu hacklenme olayından sonra bu yüzden kontrat yoluyla mı hacklendiniz normal yolla mı hacklendiniz bilemiyorum ama fonların aktığı hesaba bakarsak daha çok otomatik bot veya kontrat yoluyla çekilmiş gibi görünüyor.
Metamask şifrenizi değiştirmenizin bir önemi yok çünkü metamask şifresi bilgisayarınıza erişimi olan birinin cüzdana erişmesini önler, asıl şifreniz private keylerdir. Eğer birisi bilgisayarınıza erişip işlem yapabilmişse şifrenizi biliyor ve private keylere erişimi var demektir. Çalınan miktarın ufak (piyasaya oranla ufak) olduğunu düşünürsek ben bunun virüs yoluyla erişimi olan biri tarafından değil de bizzat kontrat yoluyla yapıldığını düşünüyorum. Gerçek bir insanın erişimi olsaydı daha büyük miktarlarda fon ile cüzdanı doldurmanızı bekler ve daha büyük hazineyi yakalamaya çalışırdı.
Benim size önerilerim;
1- detaylı bir virüs taraması yapın, gerekirse format atın
2- bu cüzdanda fon bulundurmayın
3- nftlerinizi illa çekmek istiyorum diyorsanız usb üzerine ubuntu yükleyip kurulumsuz ubuntu ile usbden boot edin, internete bağlandıktan sonra yüklü gelen mozillaya metamask kurup oradan nftlerinizi transfer edin.
nasıl hacklendiğinizi bilmediğim için net bir yanıt veremiyorum, ama daha çok private keyler çalınıp bir bota atılarak gelen ağ tokenleri (bsc içib bnb eth için eth matic için polygon gibi) çalınıyor gibi duruyor.
Yani şimdi Metamask cüzdanımızı bağladığımız kötü niyetli bir site kafasına göre cüzdana girip tokenlerimizi ya da cryptolarımızı istediği zaman istediği adrese çekebiliyor mu ?
Hocam normal yetki verdiğimiz tüm siteler birgün bunu yapabilir mi? Örneğin openseaden alışveriş yaparken yetki verdik diyelim ve bir şekilde hacklendiler dolayısıyla cüzdanlarımız boşaltılabilir mi eğer o sitelere bağlıysa ? Ya da traderjoexyz den(avax ağı) alım satım yaptık diyelim o zaman benzer durumlar orada bile gerçekleşebilir mi? Billdiğim kadarıyla anlık yetki veriyorduk.Sadece o işleme özel. Nasıl ayırt edebiliriz ? Metamask -- Bu işlemle birlikte cüzdana tüm yetkiyi verirsiniz--- Şeklinde uyarı yapıyor mu?
Verdiğiniz izinleri ve imzaladığınız mesajları kontrol etmezseniz evet çalabiliyor.