Sleepdrop Dolandırıcılığı: Bu Altcoinler Risk Altında!

Altcoinler için bir risk olan durumla karşı karşıyayız. Buna nazaran Forta ağının üyeleri, kıymetli sayıda kullanıcıyı etkileyen ve “Sleepdrop” olarak isimlendirilen yeni bir kripto para dolandırıcılığı tipi keşfetti. Dolandırıcılık, kullanıcıların cüzdanlarında görünüşte legal bir kontrattan beklenmedik tokenlerin bulunmasını içeriyor. Bu cins bir airdrop ile verilen tokenlardan kaçınmayan kullanıcılar büyük risk altında.

Sleepdrop dolandırıcılığı altcoinler için tehlike

Forta ağı Perşembe günü Sleepdrop hakkında ihtarda bulunan bir tweet gönderdi. Forta’ya nazaran bu dolandırıcılık çok farklı. NFT’lerin “sleepminting”ine misal bir teknikle gerçek bir token görünümünü taklit ederek işliyor. Fakat berbat aktörler bilhassa ERC-20 tokenleri amaç alıyor. Dolandırıcılar şimdiye kadar Uniswap, Chainlink, Lido, Circle ve oburlarının tokenlerini taklit etti. Dolandırıcılar, şüphelenmeyen kullanıcıları kandırmak için düzmece altcoinleri birden fazla bireye airdrop ile gönderiyor. Bu transferin yapılmasıyla, tokenler direkt gerçek mukaveleden geliyormuş üzere görünüyor.

Kullanıcılar cüzdanlarını web sitesine bağladıktan sonra, kendilerini merkezi olmayan bir uygulamaya (Dapp) bağlıyormuş üzere görünen bir süreç imzalıyorlar. Lakin, kullanıcıların haberi olmadan, bu süreç aslında mukavelenin bağlanma fonksiyonunu çağırıyor ve küçük bir ölçü altcoinler içinde ETH’nin aktarılmasıyla sonuçlanıyor. Dolandırıcılar daha sonra kurbanları yeni tokenlerini ana yasal tokenlerle değiştirmeleri için kandırmak üzere bir ice phishing saldırısı kullanıyor. Ayrıyeten akıllı mukavele kurbanın cüzdanından ETH çalıyor.

Sleepdropping’i tespit etmek için ödül

Dolandırıcılığı birinci fark eden Forta oldu. Forta, bir Web3 güvenlik tahlili ve blockchain faaliyetlerini izleyen gerçek vakitli bir tespit ağı.  Ağ, potansiyel tehditler için süreçleri ve blok değişikliklerini tarayan bağımsız node operatörlerinin yer aldığı merkezi olmayan bir ağdan oluşuyor. Keşiften bu yana Forta topluluğu Sleepdropper adreslerinin ve risk teşkil eden dolandırıcılık URL’lerinin bir listesini hazırladı. Cuma günü, Sleepdropping’i tespit etmek için bir ödül açıkladı. Forta Vakfı, stake etme de dahil olmak üzere birinci Bot dağıtım maliyetlerini karşılayacak. Ödül altcoinler içinde FORT token olarak ödenecek.

Forta Vakfı üyesi ve Sleepdrop dolandırıcılığını keşfeden Ivan Spanier, hususla ilgili olarak bir açıklama yaptı. Spanier’e nazaran bu “benzersiz derecede sinsi” bir dolandırıcılık. Spanier ayrıyeten şu vurguyu yapıyor:

Bir Sleepdrop kontratıyla etkileşime geçmek neredeyse her vakit, her durumda mahallî tokenlerin boşaltılmasıyla sonuçlanıyor. Açık olmak gerekirse, airdrop’lar her vakit doğrulanmış kontratlardan ve resmi sitelerden talep edilmeli. Resmi takım tarafından gönderilmiş üzere görünse bile, kullanıcılar hiçbir şartta bu cins airdrop tokenlerle etkileşime girmemeli.

Kripto kabahatleri hala toplam hacmin %1’inden az

Bu yeni atak tipi, dolandırıcıların altcoinlerinizi çalmak için kullandığı birçok hileden sadece biri. Lakin daima ortaya çıkan tehditlere karşın, hala nispeten güvendesiniz. 2023 Chainalysis Kripto Hata Raporu’na nazaran sonuçlar farklı. Buna nazaran yasadışı süreç hacmi 2022’de 20,6 milyar dolarla rekor düzeye ulaştı.

Kriptokoin.com olarak baktığımızda bu sayı, piyasadaki gerilemeye karşın arka arda ikinci büyüme yılını işaret ediyor. Bununla birlikte, kripto para alanındaki yasadışı faaliyetlerin toplam süreç hacminin %1’inden daha azını temsil ettiğini belirtmek değerli. Ayrıyeten, bu yıl değerli bir artış gerçekleşmiş olsa da, kripto ile ilgili hata oranı aslında uzun vadede azalmakta.