Kripto para birimlerinin karmaşık ve hızla gelişen dünyasında uzun yıllara dayanan deneyime sahip deneyimli bir analist olarak, dolandırıcılık ve dolandırıcılık faaliyetlerinden payıma düşeni gördüm. Sahte Uniswap Unichain web sitesinin dahil olduğu son olay, bu alandaki yeni projelerle uğraşırken dikkatli olmanın ve gerekli özeni göstermenin önemini bir kez daha hatırlatıyor.
Uniswap’in Ethereum katman 2 gelişimiyle ilgili artan heyecanla birlikte dolandırıcılar, Google’da sahte bir web sitesi oluşturarak, ağı desteklediğini iddia ederek insanları yanıltma fırsatını değerlendiriyor.
Başlangıçta unlchalindefi[.]com’u temel alan site, kendisini Uniswap’in Unichain sistemi için orijinal platform olarak tanıtıyordu. Ancak daha yakından incelendiğinde sezgisel uygulamalarla donatılmış yeni bir ağ başlatma sözünü yerine getiremediği görüldü.
Kullanıcının kripto para birimini kendisine saklamak yerine, Uniswap ile hiçbir şekilde bağlantısı olmayan MetaMask web3 cüzdanında gösterilen uyarıların da gösterdiği gibi, kullanıcının tüm dijital para birimini gizlice başka bir sitenin ilgisiz geliştiricilerine taşıdı.
Makale hazırlanırken site çevrimdışı oldu ve bu durum, sunucunun dolandırıcılık faaliyetlerini ortaya çıkarmış ve hizmeti durdurmayı seçmiş olabileceğini düşündürdü. Bununla birlikte, bu dolandırıcılıkta kullanılan strateji, Web3 kullanıcılarının varlıklarını korumak için dikkatli olmaları gereken potansiyel tehlikeleri hatırlatıyor.
10 Ekim’de Uniswap’in arkasındaki ekip olan Uniswap Labs, “Unichain” adı verilen yeni Ethereum katman 2 çözümü için bir test ağı açıkladı. Yakında çıkacak olan bu ağın, işlemlerin yalnızca 250 milisaniye sürüyormuş gibi işlenmesini vaat eden bir blok oluşturma protokolü içermesi bekleniyor. Ayrıca, zahmetsiz zincirler arası ticarete olanak sağlayarak yatırımcıların daha büyük likidite havuzlarından yararlanmasına ve kayma sorunlarını en aza indirmesine olanak tanıyacak.
Uniswap’in Uniswap.org adresinde bulunan resmi blogunda bulunan gönderi, Unichain için bir ana ağın “bu yıl” daha sonra yayınlanacağını ortaya koydu. Şimdilik sadece bir test ağı (testnet) başlatılıyor.
Duyuru gününde Uniswap Labs, Unichain.org adresinde yeni ağ için özel bir web sitesi açtı. Bununla birlikte, takip eden günlerde bu site, “Unichain” araması yapıldığında Google arama sonuçlarının en üstüne çıkamadı çünkü daha geniş çapta okunan bir blog yazısı duyurusu onu gölgede bıraktı.
Görünüşe göre dolandırıcılar, orijinal web sitesinin düşük alan adı güvenilirliği nedeniyle bir açıklık gördüler. Bazı ince farklarla sitenin bir kopyasını hazırladılar: “başla” yerine bir “bağlan” düğmesi vardı ve “belgeleri oku” olması gereken yere bir “köprü” düğmesi yerleştirdiler.
Daha sonra, sitelerini Google arama listelerinde ön sıralara yerleştiren ve sitenin konumunun “sponsorlu” olduğunu belirten bir notla tamamlanan Google’dan reklam satın almayı seçtiler. Reklamda meşru Unichain web sitesinin URL’si gösteriliyordu, ancak kullanıcılar burayı tıkladığında bunun yerine sahte sitenin URL’sine yönlendiriliyorlardı.
Google’ın yanıltıcı reklamı kaldırmasının ardından orijinal blog yazısı, arama sonuçlarının ön sıralarındaki konumunu geri aldı. Bu dönemde orijinal Unichain sitesi arama sonuçlarında yer almadığından, özellikle zamanı kısıtlı olan kullanıcılar için bu aldatmacayı fark etmek zor olabilir.
15 Ekim’de blockchain analiz aracı Scam Sniffer, yanıltıcı arama sonuçlarını ortaya çıkardı ve ardından bu bulguyu X’te bildirdi.
CryptoMoon ekibimiz boş bir dijital cüzdan kullanarak sahte olduğundan şüphelenilen bir web sitesini ve uygulamayı inceledi. Beklendiği gibi “bağlan”a tıkladığımızda site, cüzdan erişimi istedi. Ancak onaylandıktan sonra bizi işlem onayı talepleriyle bombardımana tuttu. Reddettiğimiz takdirde aynı işlemi anında cüzdanımıza yeniden gönderdi. Bu tacizi durdurmanın tek yolu tarayıcı penceresini kapatmaktı.
MetaMask kullanarak bağlanırken her işlem Blockaid’den gelen bir uyarı içeriyordu: “Bu aldatıcı bir istek. Bu talebi onaylarsanız dolandırıcılık yaptığı bilinen bir üçüncü taraf tüm varlıklarınıza el koyacaktır.”
Bir analist olarak dolandırıcılık faaliyetinin hızlı bir şekilde ortadan kaldırıldığını gözlemledim, bu da faillerin bu durumda herhangi bir dijital cüzdanı boşaltma şansına sahip olamayabileceğini akla getiriyor. Ne olursa olsun, kullanılan yöntem, Web3 kullanıcılarının fonlarını koruma konusunda karşılaştıkları güvenlik açığını net bir şekilde hatırlatıyor.
Genellikle Web3 kullanıcılarının Google içindeki protokollere ilişkin reklamları tıklamaktan kaçınmaları tavsiye edilir, çünkü bu tür reklamlar çoğunlukla arama motorunun güvenlik önlemlerini atlamanın yollarını bulan sahte siteler olabilir. Ayrıca, yeni bir web uygulamasıyla uğraşırken, işlemleri onaylamadan önce kapsamlı bir şekilde incelemek çok önemlidir, çünkü dolandırıcılar genellikle kullanıcıların dikkatli bir değerlendirme yapmadan körü körüne ‘onayla’yı tıklamasına güvenir.
‘a0000’ ile biten bir adreste bir işlevi çağırmaya çalışırken zararlı olabilecek bir işlem bulundu. Bu özel hesabın daha önce Etherscan tarafından “Fake_Phishing” olarak işaretlenen birden fazla hesapla ilişkili olduğunu unutmamak önemlidir; bu, kimlik avı dolandırıcılığıyla olan ilişkisi nedeniyle bu hesapla etkileşime geçmenin son derece tehlikeli olduğunu düşündürmektedir.
Unichain’in belgelerinin sağladığı bilgilere göre, şu andaki geliştirme aşaması öncelikle bir test ağında (testnet) yer alıyor. Sonuç olarak, kullanıcılar buraya yalnızca Sepolia gibi diğer test ağlarından para aktarabilirler. Herhangi bir web sitesi, kullanıcıların şu anda ana ağdan Unichain’e fon aktarabileceğini iddia ediyorsa, bu muhtemelen sahtekarlık amaçlı bir iddiadır.
Uniswap tarafından yapılan açıklamaya göre ana ağlarını bu yılın sonlarında çıkarmayı planlıyorlar. Kullanıcılar, başlatıldıktan sonra varlıklarını diğer çeşitli ağlardan bu yeni platforma aktarma olanağına sahip olacak.
Google’ın filtreleri geliştirme ve bunlarla mücadele etme konusundaki ısrarlı çabalarına rağmen, sahte blockchain protokolleri için yanıltıcı Google reklamları, Web3 kullanıcıları için sürekli olarak önemli bir risk oluşturmaktadır. Yalnızca Aralık ayında, Scam Sniffer tarafından hazırlanan bir rapor, siber suçluların bu tür taktiklerle dokuz aylık bir süre içinde kullanıcılardan yaklaşık 59 milyon dolar dolandırmayı başardıklarını ortaya çıkardı.
- AVAX TAHMINI. AVAX kripto
- POPCAT TAHMINI. POPCAT kripto
- PORTAL TAHMINI. PORTAL kripto
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- ‘Rolling Stone’ Profilindeki A-Listers Hakkında En İyi Stevie Nicks Hikayeleri
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- CTC TAHMINI. CTC kripto
- XPRT TAHMINI. XPRT kripto
2024-10-15 17:38