Author

Topic: [Dikkat] UniH Dolandırıcı Airdropu (Read 208 times)

legendary
Activity: 2324
Merit: 1176
July 26, 2021, 08:58:16 AM
#15
Hala dolandırıcıların var olduğuna ve ısrarla yeni şekillerde insanların parasını çaldıklarına inanamıyorum ya böyle şerefsizlik olamaz önce AirDrop olarak gönder sonra da cüzdanına ulaş tokenleri cukkala tam bir şerefsizlik ya ben de bir zamanlar AirDrop tokatı yemiştim o günden sonra çok dikkatliyim erken fark edilmesi faciayı önlemiş olabilir
legendary
Activity: 2436
Merit: 1366
July 25, 2021, 04:17:36 AM
#14
Çakallar coinin adını da Uniswap ile karıştırılsın diye UNIh gibi bir şey koymuş.
hataya düşmedik ama safepal gibi cüzdanlardan denenmiş olsa acaba karşıya nasıl bir bilgi gidiyor.

Hani marjinaldik, hani güvenliydik cüzdanı kaptırmak nedir abi?

Saldırgan cüzdanın private keylerine erişim sağlamıyor. Harcama izni aldıktan sonra o cüzdan içerisinde kontratında açık olan birimleri transfer edebilme yeteneğine kavuşuyor. Yani siz onay verseniz dahi cüzdandaki Ether'i oynatamaz ancak UniH için harcama izni verdiğinizde açık bulunan Rune v.b. tokenleri boşaltabilir.

Peki bunlardan korunmanın yolu nedir.. Takas işlemi yaparak cüzdanımızdaki tokenleri nasıl ele geçiriyorlar pekde kafamın basmadığı yazılım alanları..Bedava token banada gelse şahsen bende durup acaba ne oluyor diye bir bakarım ama yazık değilmi şimdi milletin parasını tokenini çaldılar.

Güvenmediğiniz borsalara cüzdanlarınızı bağlamayın.
Verdiğiniz izinlerin ne hakkında olduğunu kontrol edin.
Güvendiğiniz borsalarda dahi işlem gerçekleştirirken güvenmediğiniz birimlere harcama izni vermeyin.

Klasik olacak ancak bedava peynir peşinde koşmayın Smiley.
Güzel inceleme olmuş zaten bana da saçma geldi swap emri verilmeyen bir başka token ın çalınabiliyor olması. Bütün minik token sahipleri kodlarını incelemelidir. Küçük para çalınmasından da anlaşılacağı üzere tek bir coini RUNE etkilemiş Ethereum çalınmamış öyle sanıyorum. Kaynak burada:
https://twitter.com/sniko_/status/1418592740594667522
"You can move ERC20.RUNE to a cold wallet since, at this time, it's the only "vuln" token to this attack vector"
sr. member
Activity: 1470
Merit: 449
July 24, 2021, 04:18:02 PM
#13
İlginç bir yöntem olmuş. Hacker resmen uzun zamandır planlamış bir şeyi hayata geçirmiş. Çoğu kişide bu olaya inanıp anında satmak istemişler ava giderken avlanmışlar resmen.

Airdropların da artık ciddi birer tehlike olduğunu görmemizi sağladı bu olay.
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
July 24, 2021, 02:29:13 PM
#12
Bence olayın özeti şu. Her ne olursa olsun aç gözlü olmamakta fayda var. Bir şey bedavadan size geldiyse onun gerçek fırsat olma ihtimali çok çok düşük. Uni ile falan karıştırmayın. O zaten birden yayıldı ve herkes aldı sattı falan. Ama bu tarz şeyler her zaman var. Minereum vardı bir ara. Cüzdana bakıyorsun 4-5k para ediyor ama işlem yapamıyorsun. İşlem yapmak için bişeyler yapman gerekiyor falan derken dünya para harcıyorsun. Elinde kalanın değeri kuşa dönüyor.
legendary
Activity: 2632
Merit: 1333
July 24, 2021, 06:22:27 AM
#11
hataya düşmedik ama safepal gibi cüzdanlardan denenmiş olsa acaba karşıya nasıl bir bilgi gidiyor.

Hani marjinaldik, hani güvenliydik cüzdanı kaptırmak nedir abi?

Saldırgan cüzdanın private keylerine erişim sağlamıyor. Harcama izni aldıktan sonra o cüzdan içerisinde kontratında açık olan birimleri transfer edebilme yeteneğine kavuşuyor. Yani siz onay verseniz dahi cüzdandaki Ether'i oynatamaz ancak UniH için harcama izni verdiğinizde açık bulunan Rune v.b. tokenleri boşaltabilir.

Peki bunlardan korunmanın yolu nedir.. Takas işlemi yaparak cüzdanımızdaki tokenleri nasıl ele geçiriyorlar pekde kafamın basmadığı yazılım alanları..Bedava token banada gelse şahsen bende durup acaba ne oluyor diye bir bakarım ama yazık değilmi şimdi milletin parasını tokenini çaldılar.

Güvenmediğiniz borsalara cüzdanlarınızı bağlamayın.
Verdiğiniz izinlerin ne hakkında olduğunu kontrol edin.
Güvendiğiniz borsalarda dahi işlem gerçekleştirirken güvenmediğiniz birimlere harcama izni vermeyin.

Klasik olacak ancak bedava peynir peşinde koşmayın Smiley.

Bunu çok sağlam vurgulamak ve bazı insanları yanlış düşüncelerden uzaklaştırmak gerekiyor bana göre, çünkü tehlikeli bir davranış şekli gözlemliyorum. Şöyle ki, Metamaskın bize sunduğu güvenliğin sınırlarını bilmek lazım, evet bir çok konuda bizi istenmeyen durumlardan koruyor ama Metamask bir denetim ve (güvenilirliği) onay platformu değil. Siz eğer zaten art niyetle oluşturulmuş ya da bir çok açık barındıran dandik bir site veya platforma cüzdan bağlarsanız Metamaskın fazla da yapabileceği bir şey yok. Bu konuda sorumluluk tamamen kullanıcıda.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
July 24, 2021, 05:32:55 AM
#10
hataya düşmedik ama safepal gibi cüzdanlardan denenmiş olsa acaba karşıya nasıl bir bilgi gidiyor.

Hani marjinaldik, hani güvenliydik cüzdanı kaptırmak nedir abi?

Saldırgan cüzdanın private keylerine erişim sağlamıyor. Harcama izni aldıktan sonra o cüzdan içerisinde kontratında açık olan birimleri transfer edebilme yeteneğine kavuşuyor. Yani siz onay verseniz dahi cüzdandaki Ether'i oynatamaz ancak UniH için harcama izni verdiğinizde açık bulunan Rune v.b. tokenleri boşaltabilir.

Peki bunlardan korunmanın yolu nedir.. Takas işlemi yaparak cüzdanımızdaki tokenleri nasıl ele geçiriyorlar pekde kafamın basmadığı yazılım alanları..Bedava token banada gelse şahsen bende durup acaba ne oluyor diye bir bakarım ama yazık değilmi şimdi milletin parasını tokenini çaldılar.

Güvenmediğiniz borsalara cüzdanlarınızı bağlamayın.
Verdiğiniz izinlerin ne hakkında olduğunu kontrol edin.
Güvendiğiniz borsalarda dahi işlem gerçekleştirirken güvenmediğiniz birimlere harcama izni vermeyin.

Klasik olacak ancak bedava peynir peşinde koşmayın Smiley.
legendary
Activity: 1358
Merit: 1000
July 24, 2021, 05:32:42 AM
#9
Anasını satayım bize dolandırıcı airdropları bile gelmiyor yahu Cheesy Hangisine başvursam ya fos çıkar ya da limite takılırım. Yine forumun dolandırıcı dedektifi BTHD hocamız sayesinde tekrar teyakkuza geçtik gelen varsa dikkat etsin.
legendary
Activity: 2632
Merit: 1333
July 24, 2021, 05:23:41 AM
#8
Peki bunlardan korunmanın yolu nedir.. Takas işlemi yaparak cüzdanımızdaki tokenleri nasıl ele geçiriyorlar pekde kafamın basmadığı yazılım alanları..Bedava token banada gelse şahsen bende durup acaba ne oluyor diye bir bakarım ama yazık değilmi şimdi milletin parasını tokenini çaldılar.
W Jr. üstlerdeki bir postta açıklamanın olduğu bir linki paylaşmış, onu okuyabilirsin. Normal şartlarda tabii ki böyle şeyler yapılamaz ama ne kadar kontrol edilseler de kodlar kusursuz değil ve gözden kaçan zayıflıklar, açıklar içerebiliyorlar ve olamaması gereken şeyler olur hale gelebiliyor. Kolayca tahmin edilebileceği gibi de, didik didik bunları arayıp fırsat kollayan, bulunca da insanların varlıklarına çöken bir dünya pislik var.
member
Activity: 854
Merit: 50
July 24, 2021, 04:24:37 AM
#7
Peki bunlardan korunmanın yolu nedir.. Takas işlemi yaparak cüzdanımızdaki tokenleri nasıl ele geçiriyorlar pekde kafamın basmadığı yazılım alanları..Bedava token banada gelse şahsen bende durup acaba ne oluyor diye bir bakarım ama yazık değilmi şimdi milletin parasını tokenini çaldılar.
hero member
Activity: 1204
Merit: 623
July 24, 2021, 04:16:56 AM
#6
Kimse masum değil bu ekosistemde. Bir köşede sinmiş avını bekliyor durumda. Yazılımlar o kadar gelişti ve ayrıntıyı o kadar çok karşıya iletiyor ki gelen giden data içinde nelerin olduğunu kontrol etmek imkanı yok. Verdiğin onay ile wallet bilgileri karşıya iletiliyorsa diğer kullandığımız programlarda da aynı sorunun ortaya çıkması an meselesi demek ki.
legendary
Activity: 2100
Merit: 1452
July 24, 2021, 02:57:14 AM
#5
hataya düşmedik ama safepal gibi cüzdanlardan denenmiş olsa acaba karşıya nasıl bir bilgi gidiyor.

Hani marjinaldik, hani güvenliydik cüzdanı kaptırmak nedir abi?

Ne günlere kaldık arkadaş.


https://etherscan.io/address/0x6d2edb2f2a377ca9677095d01402de92b0d7c26d#tokentxns

bu tokeni hala transfer eden var.
copper member
Activity: 1470
Merit: 1096
July 24, 2021, 12:31:53 AM
#4
Thorchain’de yapılan kaynak kodda bulunan bir hatayı fark eden bir hacker tarafından yapılan saldırı biçimi olduğunu okudum.İşleyiş şöyle :

*Airdrop olarak korsan size sahte bir token gönderiyor UniH olarak şimdi bu bildirilmiş, belki yarın başka bir isimle tekrar gönderecek kim bilir?
*Siz AirDrop’tan gelenleri UniSwap’a aktardığınız zaman, cüzdan bilgileri de bir şekilde saldırganın eline geçiyor.

Bu saldırıya yabancı kaynaklarda okuduğuma göre transferTo ismi veriliyor.İşleyişte de Solidity programlamasında olan, göndericinin adresini değiştiren tx.origin ele geçirilip, istediği bir şekilde cüzdanınızdan tokenleri kendi adresine yönlendirme yapabilir.

Şimdiye kadar 72 bin $ çalabilmiş.Erken fark edilmesi çok iyi olmuş.Dikkatli olun arkadaşlar.

Kaynak :

https://u.today/scam-alert-cryptocurrency-wallets-getting-drained-after-approving-this-airdrop
sr. member
Activity: 1274
Merit: 375
July 23, 2021, 06:13:36 PM
#3
Tuzak tam olarak nasıl? Gelen tokeni pancake'de okutmaya çalışırken mi cüzdanı kaptırıyoruz yoksa kendi dex'lerine çekip oradaki kontralara onay verirken mi gerçekleşiyor bu olay.

full member
Activity: 348
Merit: 119
July 23, 2021, 04:24:59 PM
#2
Pancake'le çok haşır neşir olduğum ve işlem yaptığım için bunu gibi  saçma salak tokenlerin geldiği oluyor. Hiçbirine de ellemedim.
Dusting attack'ın bir çeşidi bu aslında ama scammerlar uyanık , 10$+ veya daha fazla olanları da var.
Havadan para geldi diye swap işlemi yapan oluyordur.Tabii cüzdanın kontrolünü verdiklerinden çoğunun haberi olmuyor.
Scammerlar yeni dolandırıcılık yolu bulup evriliyorlar. Topunun köküne kibrit suyu.

legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
July 23, 2021, 03:58:36 PM
#1
Merhabalar, bugün bir saldırgan tarafından UniH adlı bir birim airdrop olarak dağıtıldı. Bu aslında merkeziyetsiz platformlarda bu birimi satmak için onay veren kişilerin cüzdanlarının boşaltılmasına sebep olan bir tuzak. Eğer cüzdanınıza herhangi bir şekilde bu birimlerden geldiyse kesinlikle takas etmek için onay vermeyin.

Kaynağını bilmediğiniz ve kendiniz satın almadığınız hiç bir birim için merkeziyetsiz finans platformlarında etkileşime geçmeyin.
Jump to: