Cointelegraph'un raporlarına göre, dolandırıcılık yeniden kripto para suçlarının ana nedenlerinden biri haline geldi ve geçen yıl (2023) doğrudan 4,6 milyar dolarlık kayba neden oldu.

Certik veri raporuna göre, yalnızca 2024 yılının ilk çeyreğinde kripto para sektöründe 223 önemli on-chain güvenlik olayı gerçekleşti ve bu olaylar sonucunda 500 milyon dolarlık zarar oluştu. Ayrıca, son SlowMist raporu, geçen ay (Mayıs) hacking, phishing dolandırıcılığı, hesap hırsızlığı ve rug pull gibi nedenlerle 124 milyon dolarlık zarara yol açan 31'ten fazla önemli güvenlik olayı olduğunu ortaya koydu. Bu, Nisan ayına göre yaklaşık %52.5 artışı temsil etmektedir.

Ayrıca, okx kullanıcılarının büyük miktarda fon çalınmasıyla ilgili olarak yaygın olarak tartışılan olayın, bazı kullanıcıların önemli miktarda fon kaybetmesine ve bu ay borsadan 630 milyon dolarlık kullanıcı fonunun çekilmesine neden olduğu bildiriliyor.

bu olaylar sadece bildiğimiz olaylardır. yeni başlayanları hedef alan 'domuz kesme' gibi birçok dolandırıcılık olayı zor ölçülebilir.

bu nedenle bu alanda yeni gelenler için her zaman iki temel prensibi vurguluyorum: İlk olarak, başlangıç sermayenizi koruyun ve ikinci olarak, anlamadığınız şeylerden kaçının. Basitçe söylemek gerekirse, her zaman güvenlik farkındalığına öncelik verin. Daha önce güvenlik konusunda bazı noktaları özetlemiştik. Bugün, bazı yaygın güvenlik sorunlarını vurgulayarak bu tartışmaya devam edeceğiz:

1. defi protokolü zayıflıkları

Defi'deki ortak güvenlik zafiyetleri, flash kredi saldırıları ve oracle manipülasyonunu içerir, her ikisi de bir defi protokolünün kaynaklarını boşaltabilir.

flash kredileri, kullanıcılara teminat olmaksızın bir protokol havuzundan herhangi bir miktarda kripto varlık borç alabilmelerini sağlayan yenilikçi bir defi ürünüdür. Temel ve faiz aynı işlem içinde (bir blok) geri ödendiği sürece flash kredilerin avantajı, kullanıcıların piyasa arbitraj fırsatlarından yararlanmalarını, düşük maliyetli, yüksek ödüllü operasyonlar gerçekleştirmelerini sağlar. Risk, kullanıcının belirtilen süre içinde geri ödeyemezse işlemin iptal edilmesi ve işlem ücreti ile faiz kaybına neden olur.

flash kredi saldırıları, aynı blok zinciri ağı üzerinde hızla birden çok borç alma ve ticaret işlemi gerçekleştirerek akıllı sözleşmelerde hatalara neden olan ve saldırganlara haksız faydalar sağlayan işlemlerdir. Örneğin, 14 Mayıs'ta Compound'a dayanan optimism-native kredi protokolü Sonne Finance, flash kredi saldırısına uğrayarak 20 milyon doların üzerinde kayıp yaşadı.

Oracle'lar, blok zincirindeki akıllı sözleşmelere harici bilgi (off-chain verileri) sağlayan, doğrulayan ve ileten uygulamalardır. Ethereum'da off-chain verilerini almanın yanı sıra yayınlamanın yanı sıra, oracle'lar ayrıca blok zincirinden harici sistemlere bilgi gönderebilirler. Örneğin, bir akıllı kilit, bir kullanıcı Ethereum işlemiyle ücret gönderdiğinde açılabilir. Oracle'lar olmadan akıllı sözleşmeler yalnızca on-chain verileri kullanmakla sınırlı kalırdı.

Oracle manipülasyonu, harici olaylar veya gerçek dünya koşulları hakkında oraküllerin yanlış veri raporlamasına neden olabilir. Örneğin, beş borsada işlem gören bir kripto varlık düşünelim ve işlem hacminin %85'i bunların ikisinde gerçekleşsin. Orakül, daha düşük likiditeye sahip üç borsayı kapsıyorsa, kapsamı yetersizdir. Bir saldırgan, bu üç düşük likiditeli borsalardaki fiyatları manipüle ederek, orakülün gerçek piyasa fiyatlarından sapmış fiyatlar raporlamasına neden olabilir, böylece manipülasyon riski yaratır.

Örneğin, 10 Haziran'da, borç verme platformu Uwu Lend saldırıya uğradı ve yaklaşık 19,3 milyon dolar kaybedildi. Bu saldırının çekirdeği, saldırganın CurveFinance havuzundaki büyük işlemler yaparak fiyat oracle'ını manipüle etmesiyle ilgilidir ve bu da Susde token'ın fiyatını etkiledi. Saldırgan daha sonra manipüle edilmiş fiyatı kullanarak havuzdan diğer varlıkları çekmeyi başardı.

Bu nedenle, defi protokollerini kullanırken yatırımlarınızı çeşitlendirmek ve denetlenmemiş veya düşük likidite havuzlarına sahip protokolleri kullanmaktan kaçınmak önemlidir.

2. çeşitli dolandırıcılık web siteleri

Birçok kullanıcı muhtemelen sahte web siteleriyle karşılaşmıştır. Dolandırıcılar, meşru görünen sahte resmi web siteleri oluşturur ve bunları geniş bir şekilde sosyal medya, e-postalar, tartışma grupları ve diğer kanallar aracılığıyla yayılır. Bir kullanıcı sahte bir web sitesini ziyaret eder ve bazı faydalar karşısında cazip gelerek cüzdanını bağlar ve yetki verirse, cüzdanındaki varlıklar otomatik olarak çalınabilir.

Bunu önlemek için, özellikle cüzdan yetkilendirmesi gerektiren dapp platformları gibi web sitelerini ziyaret ederken her zaman dapp alan adını (url) çift kontrol edin. Arama sonuçları bazen yanıltıcı olabileceğinden, her seferinde twitter veya google'da arama yapmak yerine sık kullandığınız resmi web sitelerini yer imlerinize eklemek en iyisidir. Ayrıca, sahtekarlar genellikle çeşitli web sitelerinde sahte ilanlar yayınladıkları için proje reklamlarına tıklamaktan kaçının.

Yabancılar tarafından gönderilen bağlantılara tıklamaktan kaçının. Örneğin, Discord'da yaygın bir dolandırıcılık, sahte sayfalar veya Twitter gönderilerine bağlantılar içeren mesajlar gönderen dolandırıcıların yer aldığı bir dolandırıcılıktır (Twitter gönderi bağlantısı doğru olabilir, ancak sahte bir bağlantı içerir).

Tarayıcı eklentileri yüklemeniz gerekiyorsa, yalnızca tanıdığınız olanları yükleyin. Son zamanlarda, 3 Haziran'da, bir kullanıcı kötü niyetli bir Chrome uzantısı olan aggr adlı bir eklenti yükledikten sonra bir milyon dolar kaybettiğini bildirdi.

Bu nedenle, tarayıcı eklentileriyle uğraşırken (chrome'u örnek olarak kullanarak), bilinmeyen uzantılardan kaçınmak için yalnızca chrome web mağazasından bilinen eklentileri yüklediğinizden emin olun. Daha güvenli bir gezinti için scamsniffer gibi güvenlik kontrol eklentileri kullanmayı da düşünebilirsiniz.

Eğer özellikle güvenlik konusunda endişeleniyorsanız, cüzdan erişimi gerektiren dapp etkileşimleri için özel bir chrome kullanıcı profili oluşturmayı düşünebilirsiniz. Bu profilde herhangi bir eklenti kurmayın ve işlemlerinizi tamamladıktan hemen sonra çıkış yapmayı unutmayın.

3. cüzdanınızı düzenli olarak kontrol edin

Çeşitli dapp'leri yetkilendirirken protokollerin güvenliğini ve güvenilirliğini doğrulamanın yanı sıra, cüzdanınızın yetkilendirme geçmişini düzenli olarak kontrol etmek ve olası riskli veya belirsiz yetkilendirmeleri iptal etmek önerilir, hatta cüzdanınızı zaten bağlantısız olsanız bile.

Cüzdan yetkilendirmelerini kontrol etmek için birkaç araç mevcuttur; revokecash, aşağıdaki resimde gösterildiği gibi daha yaygın olarak kullanılanlardan biridir.

Ek olarak, bazı cüzdanlar geçmiş yetkilendirmeleri yönetmek için özellikler sunar. Örneğin, Debank altında bulunan bir kripto cüzdanı olan Rabby Wallet, aşağıdaki resimde görüldüğü gibi bu işlevselliği destekler.

cüzdan kullanımı ile ilgili olarak, önemli miktarda varlığınız varsa, metamask veya phantom gibi sıcak cüzdanlarda tüm fonlarınızı tutmamanız önerilir. Sık kullanılan fonlarınızın bir kısmını sıcak cüzdanlarda (çeşitli sıcak cüzdanlar arasında dağıtılmış olarak) ve diğer bir kısmını borsalarda (farklı borsalar arasında dağıtılmış olarak, ancak sadece büyük olanları kullanın) tutabilirsiniz. Kalan fonlar soğuk cüzdanlarda saklanmalıdır.

Ek olarak, soğuk cüzdanlar Ledger, Trezor veya Ellipal gibi donanım cüzdanları olmak zorunda değildir. Kişisel olarak, iki ayrı Apple telefonunu soğuk cüzdan olarak çevrimdışı kullanıyorum. Günlük işlemler için ayrı bir Apple telefonunu sıcak cüzdan olarak kullanıyorum (Android telefonları kullanmayı önermiyorum) ve bu da günlük telefonumdan ayrı.

4. yanlış hava damlalarını önle

Birçok insan, özellikle yeni gelenler, airdropları talep edebilecekleri ücretsiz jetonlar veya NFT'ler olarak düşünürler. Dolandırıcılar, sahte airdropları kullanarak insanları cüzdan özel anahtarlarını açıklamaya veya cüzdanlarını yetkilendirdikleri kimlik avı web sitelerine yönlendirmeye kandırarak bundan faydalanırlar.

örneğin, cüzdanınıza bir URL ile birlikte bir NFT (küçük bir görüntü) beklenmedik bir şekilde alabilirsiniz ve sizi web sitesini ziyaret etmeye teşvik edebilir. Eğer siteyi ziyaret eder ve cüzdanınızı yetkilendirirseniz, varlıklarınız anında boşaltılabilir.

Sosyal medyada popüler projeler için ücretsiz token talep adreslerini veya airdrop bağlantılarını gördüğünüzde, her zaman proje resmi web sitesi üzerinden doğrulayın. Herhangi bir airdrop talep etmek için tohum ifadenizi veya özel anahtarınızı paylaşmayın. Tohum ifadeniz tüm varlıklarınıza eşittir - kimseye açıklamayın.

sadece burada yaygın güvenlik sorunlarını ve önleme ipuçlarını listeledik. kripto alanı, gelişen dolandırıcılık yöntemleriyle doludur. Dolandırıcılar sürekli olarak insanları kandırmak için yeni yollar düşünürken, önceki noktayı vurguluyoruz: bir alan üzerinde odaklanan ve sürekli araştırma yapan biri öne geçebilir. Dolandırıcılar her zaman taktiklerini geliştiriyor ve çoğu insanın korunmasını giderek daha da zorlaştırıyor.

Özetlemek için, son birkaç günün en son sıcak haberlerinden bazılarına bir göz atalım:

• 17 Haziran'da Binance, 16:00 Pekin zamanında ZkSync (ZK) listesine ekledi ve ilgili spot işlem çiftlerini açtı.
• 17 Haziran'da, ZK Nation havadan para dağıtımı Pekin saatiyle 15:00'da mevcut hale geldi.
• 16 Haziran'da Geniidata platformundan alınan verilere göre, rune cook•the•mempool'un tamamen basıldığı görüldü. Toplamda 4,309,311 basım yapıldı ve şu anda en çok basılan rune olarak 28,435 adrese sahip.
• 15 Haziran'da LayerZero Vakfı Twitter hesabı, "06.20.2024" görselli bir mesaj yayınladı. İnsanlar, LayerZero'nun token airdrop bilgilerini ayın 20'sinde açıklayabileceğini düşünüyor.
• 15 Haziran'da, tonun fiyatı tarihi bir seviyeye ulaştı. Pixelverse, Momoai, Hamster Kombat ve Catizen gibi ton ekosistemindeki oyun projeleri daha fazla ilgi görüyor. Genel piyasa düşüşüne rağmen, toncoin son zamanlarda piyasada nadir bir parlama noktası haline geldi.
• 14 Haziran'da, Arweave veri depolama platformu üzerine inşa edilmiş bir Layer1 olan AO, token ekonomisini duyurdu, %36'sı AR sahiplerine ve %64'ü cross-chain kullanıcılarına ayrıldı.
• 14 Haziran'da, Temmuz 2'de bir ETH ETF'sinin piyasaya sürülebileceği yönünde raporlar vardı.
• 14 Haziran'da yayınlanan bir Forbes dergisi makalesine göre, şu anda ABD'de hapis olan CZ, 61 milyar dolarlık bir servetiyle dünyanın en zengin 24. kişisi olup, hapis yatan en zengin kişi konumundadır. CZ'nin serveti, büyük ölçüde Binance'deki %90 hissesinden ve dolaşımdaki arzın %64'ünü oluşturan 94 milyon BNB'sinden kaynaklanmaktadır.

uyarı:

1. bu makale [den alıntıdırKonuşmanın dışında bir şey], tüm telif hakları orijinal yazarına aittir [话李话外]. eğer bu yeniden basım hakkında itirazlar varsa, lütfen iletişime geçin Gate öğrenmekekip, ve bunu derhal ele alacaklar.
2. sorumluluk reddi: bu makalede ifade edilen görüşler yalnızca yazarına aittir ve herhangi bir yatırım tavsiyesi oluşturmamaktadır.
3. makalelerin çevirileri, belirtilmedikçe, Gate.io öğrenme ekibi tarafından yapılır. çevrilmiş makaleleri kopyalamak, dağıtmak veya kopya çekmek yasaktır.