Ünlü blockchain araştırmacısı ZachXBT, kripto dolandırıcılıklarından kaçınmak için Telegram’da iki önemli “minimum kontrol” paylaştı.
Kullanıcıların bu tür durumlarda risk alırlarsa tam mali sorumluluğu kabul etmeleri gerektiğini vurguladı ve kaybedilen fonların geri kazanılmasının son derece zor olacağını ekledi.
Bir Proje’nin Güvenilirliğini Değerlendirmek Önemli
ZachXBT, iki kritik senaryoya dikkat çekti: yeni başlatılan EVM zincirlerinde fork edilmiş DeFi protokollerine fon yatırmak ve Kaito’da az sayıda akıllı takipçisi olan projeler tarafından dolandırılmak.
ZachXBT, ‘Bu kararlardan birini verirseniz, fonlarınızı riske atmak tamamen sizin kişisel tercihinizdir ve size YARDIM ETMEYECEĞİM,’ dedi.
Yeni başlatılan birçok DeFi protokolü, mevcut olanların kopyalarıdır. Ekipleri genellikle orijinal kod oluşturmaz, bunun yerine yerleşik protokollerden fork ederler. Bu süreç minimal teknik beceri gerektirirken önemli güvenlik riskleri taşır.
Son bir olay, DeFi alanındaki riskleri gözler önüne serdi. DeFi protokolü SIR.trading hack’lendiği bildirildi ve 350.000 Dolar kayıp yaşandı. Projenin belgeleri, bunu “daha güvenli kaldıraçlı trading için yeni bir DeFi protokolü” olarak tanıtırken, akıllı kontrat açıklarıyla ilgili riskleri kabul etti.
Bu durum, yeni DeFi protokollerinin sıkça hacker’ların hedefi haline geldiğini gösteriyor. Ayrıca mart ayı sonunda DeFi borç verme protokolü Abracadabra, teminatlandırılmış token’ları içeren bir açık nedeniyle yaklaşık 13 milyon Dolar kayıp yaşadı.
ZachXBT’nin uyardığı ikinci durum, Kaito’da az sayıda akıllı takipçisi olan projeler tarafından “rug pull” (halı çekme) dolandırıcılığına maruz kalmak. Kaito, gerçek topluluk ilgisini ölçen AI destekli bir analiz aracıdır. Takipçi sayısını ve kalitesini kontrol etmenin, sahte etkileşim veya boş pazarlama abartısı kullanan projelere kanmamak için temel bir adım olduğunu belirtti.
Yatırımcı Xero, ZachXBT ile aynı fikirde olduğunu belirterek Kaito’nun bir güvenilirlik değerlendirme aracı olabileceğini söyledi.
Yatırımcı Xero, ‘Kaito, diğerlerinden daha çok değer verdiğim harika bir güvenlik ve itibar aracı haline geldi. Bir taklitçiyi veya yeni bir rug projesini hızlıca tanımlamanıza yardımcı olabilir. 40 bin+ takipçisi olan bir proje gerçek akıllı takipçilerle bağlantı kurmuyorsa, meşru değildir,’ diye yorumladı.
Güncel Kripto Para Dolandırıcılıkları
ZachXBT’nin uyarılarına ek olarak, son zamanlarda birkaç yeni dolandırıcılık taktiği de işaretlendi.
Yatırımcı Jerome, tarayıcıların otomatik indirme işlevini kötüye kullanarak kullanıcıları kötü amaçlı yazılım indirmeye kandıran bir düzen hakkında uyardı.
Başka bir yöntem, dolandırıcıların küçük işlemler oluşturup göndermesini içerir. Genellikle 0,001 token kadar az olan bu işlemler, meşru olanlara çok benzeyen sahte cüzdan adresleri kullanılarak yapılır. Amaçları, kullanıcıları gelecekteki işlemlerinde sahte adresi kopyalayıp yapıştırmaya kandırmaktır.
Ayrıca, Microsoft, kripto para cüzdanlarını ve giriş bilgilerini hedef almak için özel olarak tasarlanmış yeni bir uzaktan erişim truva atı olan StilachiRAT’ı tanımladı.
Bir Chainalysis raporuna göre, 2021’den 2024’e kadar merkeziyetsiz finans (DeFi) platformları, kripto hack’lerinin birincil hedefi olmuştur.
Rapor, DeFi platformlarının daha savunmasız olabileceğini çünkü geliştiricilerin güvenlik önlemlerinden ziyade hızlı büyüme ve lansmana öncelik verdiklerini açıklıyor. Bu güvenlik eksikliği, onları hacker’lar için cazip hedefler haline getiriyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
