Sıcak Kripto Cüzdanlarınız Kolayca Hacklenebilir Dikkat! (Metamask-Trustwallet vs)

Forumda popüler konularda bir arkadaşımızın metamask cüzdanı boşaltılmış. Yorum olarak yazdım fakat yine de çok kişi görmeyecektir o yüzden konu açarak herkesi bilgilendirmek istedim.

ETH ağında böyle bir olay bu zamana kadar hiç görmesem bile, BSC ağı gerçekten çok sıkıntılı ve bağladığınız cüzdanlarınıza çok dikkat etmelisiniz. BSC ağında cüzdanınızın 12 haneli keyi ve şifresine gerek olmadan cüzdanınızı çok basit bir şekilde boşaltabiliyorlar.

Peki Bunu Nasıl Yapıyorlar?
Cüzdanınız ile coin alırken hiçbir sorun yoktur. Pancake veya diğer dexlerden kolay bir şekilde miktarı yazarak alabiliyorsunuz yani sorun aslında satış yaparken başlıyor.

Bildiğimiz üzere daha borsalara girmemiş çok coin var bunları da pancake üzerinden alıyoruz. Çoğu coinin ne olduğunu bile bilmeden değeri düşük belki sıfır atar zengin oluruz umudu ile alıyoruz. Ama aslında bunların ucuz olmasının altında çok fazla d0landırıcılık işlemi yatıyor. Siz coini aldığınızda sadece cüzdandaki feeye izin verir alırsınız.

Ama satarken 2 işlem üzerinden geçiyorsunuz.
1. İşlem kontrata izin vermek ve fee ödemek
2. İşlem trade işlemini yapmak için cüzdana izin vermek ve fee ödemek

Yukarıdaki 1. işlem ile kontrata izin verdiğinizde cüzdanınızı açıyorsunuz karşı tarafa ve içinde ne var yok çekmelerine izin vermiş oluyorsunuz. Bu sayede cüzdanda ne var yok alıyorlar.

Arkadaşlarımın Başına Gelenler
2 arkadaşım Radio Caca nın metamoon oyununu oynamak için racaları ve bnb leri cüzdanda tutuyorlar. Oyunu oynayarak kazanırlarken ikisine de farklı günlerde farklı coinler geliyor. Sanırım airdrop olarak tüm cüzdanlara yolluyorlar bunları scam kısaca. Arkadaşlarımda değerine bakıyorlar gelen coinler sanırım 100-200 dolar ediyormuş. (cüzdanlarını silmişler ondan isimlerini hatırlamıyorum 1 ay olcak) Hemen gelen coinleri satalım umudu ile pancakeden girip 1. kontrat işlemine izin veriyorlar. Diğer 2. trade işleminde ise slippage rate değerini ne kadarda arttırsalar satış olmuyor. Durum böyle olunca da sonra denerim diye ikisi de uğraşmıyor. Ertesi gün bir giriyorlar oyunu oynamak için cüzdanları bom boş hiç bir şey yok. Ne var yok her şey başka cüzdanlara gitmiş.

Aynı sorun geçen twitterda da paylaşılıyordu. https://coinmarketcap.com/currencies/mars-space-x/ bu coini alanların cüzdanındaki coinler her gün az az azalıp kayboluyordu. Bir sürü insan ciddi zararlar etmiş durumda şikayetçiydi.

Bu yüzden kesinlikle ve kesinlikle bilinmeyen yerlerden gelen coinleri bozmaya çalışmayın. Soğuk cüzdanlar kullanın eğer sıcak cüzdan kullanıyorsanız o cüzdanda alacağınız şey haricinde başka hiçbir coini trade etmeyin. Uzun süreli varlıklarınız için açtığınız cüzdanlarınızı pancake veya diğer dexlere sokmayın. Sadece transfer için kullanın. Muhtemelen birileri sürekli cüzdanları tarayarak güzel meblağ gördüklerine bu şekilde yaklaşıyorlar. Dikkat edin çünkü giden gelmiyor.

Bu yazıya ek olarak BSCScan.com üzerinde revoke edebileceğiniz bir bölüm var. Buraya girip tüm izin verdiğiniz kontratları görebilirsiniz. Hepsini revoke ederek tehditleri sıfırlamış olursunuz.

bilgilendirme için teşekkürler

Önemli olan iki durum var. Birinci durum "Approve" işlemi. Size gönderilen bildirimin gerçek olup olmadığını kontrol edin. İkinci işlem ise, güvenilir dex'lerden işlem yapmak. Geçen her yerde paylaşılan HANA vardı. Airdrop yapmamasına rağmen, fake bir token oluşturulmuş ve sizi *********** bir siteye yönlendiriyor. Lütfen araştırarak işlem yapın. Her zaman airdroplar için ikinci bir cüzdanınız olsun. Tarayıcıdan işlem yapıyorsanız, her siteye girmeyin; çerezlerinizi düzenli temizleyin ve gereksiz eklentileri cihazınızda barındırmayın. Asla seed phrase'i dijital ortamda saklamayın.

Ayrıca tek cüzdan kullanmayın airdroplar için ayrı bir cüzdan oluşturun

Soğuk cüzdan kullanan var mı? Nasıl işliyor bu sistem.

Hocam bscsan'de bu kısmı bulmuştum ben ama cüzdanla arasındaki bağlantıyı çözüp revoke edememiştim ben. Güzel konuya değinmişsiniz

Çok farklı sistemler var fakat çoğu çok karışık. Basit olan ledger nano lara bakabilirsiniz. Onlarında 12 haneli key ve şifreleri var sıcak cüzdanlar gibi cihaz değiştirince o keyler ile kurtarıyorsunuz. Ama o cihazdan izin vermeden transferler yapılmıyor. Yani biri gelip sizden o cihazı çalmalı ve içindeki şifreleri bilmeli ancak öyle transfer yapabilir.

https://www.gelbura.com/urun/secux-w10-soguk-cuzdan

1368 TL olmuş. Secux çok daha iyi. Geçenlerde 999 TL'ye satılıyordu. Keşke o zaman alsaydım.