Ethereum, son güncellemesi ile kullanıcı deneyimini daha akıcı hale getirmeyi amaçladı… ama bunun yerine, dolandırıcılara kapı açtı. 🔓
Yeni yayınlanan EIP-7702, 7 Mayıs'ta Pectra yükseltmesi kapsamında piyasaya sürüldü ve normal kullanıcılara Ethereum ile etkileşimde bulunmanın daha akıllı bir yolunu sunmak için tasarlandı. Ancak şimdi netleşiyor ki: dolandırıcılar bunu nasıl istismar edeceklerini çoktan çözmüşler – ve zaman kaybetmiyorlar.
🧠 EIP-7702 Nedir ve Neden Önemlidir?
EIP-7702, normal Ethereum cüzdanlarının ( dışarıdan sahip olunan hesaplar, yani EOA'ların ), imzalı bir mesaj aracılığıyla kontrolü devrederek geçici olarak akıllı sözleşme cüzdanı gibi davranmasına izin vermektedir.
Harika geliyor, değil mi? Teorik olarak, evet - bu işlemleri daha esnek ve kullanıcı dostu hale getiriyor. Ancak pratikte, bu yeni bir kimlik avı dolandırıcılığı saldırı vektörü açtı.
🚨 Tehdit: Sahte Delegatörler ETH'nizi Çalıyor
Siber güvenlik firması GoPlus Security'e göre, saldırganlar zaten güvenilir "delegatörler" olarak kendilerini tanıtıyor. Bir kullanıcı onlara izin verdiğinde, kullanıcının cüzdanına gönderilen herhangi bir ETH anında dolandırıcıya yönlendiriliyor.
Bir örnek, 0x930f...fd0b adresidir – yetkilendirildiğinde, tüm fonları 0x000085bad gibi başka bir dolandırıcılık adresine yönlendirir (evet, ismi bile "bana güvenme" diye bağırıyor ).
Bu dolandırıcılıklar, kullanıcıların Ethereum yükseltmesine olan güvenini istismar ediyor. Ve eğer dikkatli olmazsanız, aynı tuzağa düşebilirsiniz.
🛡️ Güvende Kalmanın Yolları
GoPlus ve diğer uzmanlar kuvvetle tavsiye ediyor:
🔹 EIP-7702'ye yükselmenizi isteyen e-posta linklerine veya bilinmeyen URL'lere asla güvenmeyin.
🔹 Sadece resmi cüzdan arayüzlerini (, MetaMask) gibi, 7702 özellikleriyle etkileşimde bulunmak için kullanın.
🔹 Delegasyon adreslerini iki kez kontrol edin
🔹 Ve en önemlisi - anlamadığınız mesajları asla imzalamayın
🔐 Donanım Cüzdanları? Artık Yenilmez Değil
Eskiden donanım cüzdanları güvenlikte altın standart olarak kabul edilirdi. Ancak bu artık garanti edilmiyor. Hacken'dan Yehor Rudytsia'ya göre, donanım cüzdanları da sıcak cüzdanlar gibi kötü niyetli mesajları imzalayabilir.
EIP-7702'nin başka bir açığı var: chain_id = 0 olan imzalara izin veriyor, bu da imzaladığınız mesajın herhangi bir EVM-uyumlu zincir üzerinde tekrar oynatılabileceği anlamına geliyor. Bu büyük bir kırmızı bayrak.
🔑 Çoklu İmza Cüzdanları Hala Güçlü Kalıyor
Tek imza cüzdanları ( hatta donanım tabanlı ) artık risk altındayken, çoklu imza cüzdanları daha güvenli kalmaya devam ediyor. Birden fazla imzanın onayını gerektirdikleri için yetkisiz işlemler yapmak çok daha zor.
✅ Sonuç: EIP-7702 Umut Vaadediyor – Ama Dikkatli Olun
EIP-7702'nin Ethereum kullanıcı deneyimini devrim niteliğinde değiştireceğinden hiç şüphe yok. Ama şu anda, birine spor bir araba vermek gibi... fren olmadan.
👉 Eğer birisi size bir bağlantı veya e-posta aracılığıyla "güncelleme" yapmanızı söylerse - bu %100 bir dolandırıcılıktır.
👉 Dikkatli olun. İmzaladığınızdan önce düşünün.
Kripto dünyasında, yanlış bir tıklama her şeyi kaybettirebilir. 🧠💸
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki tüm önemli gelişmelerden haberdar olun!
Duyuru:
,,Bu makalede sunulan bilgi ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka bir tür tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve mali kayıplara yol açabileceğini belirtmekte fayda var.“
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Dolandırıcılar Ethereum'un EIP-7702 Pectra Güncellemesini Sömürüyor - Bilmeniz Gerekenler
Ethereum, son güncellemesi ile kullanıcı deneyimini daha akıcı hale getirmeyi amaçladı… ama bunun yerine, dolandırıcılara kapı açtı. 🔓 Yeni yayınlanan EIP-7702, 7 Mayıs'ta Pectra yükseltmesi kapsamında piyasaya sürüldü ve normal kullanıcılara Ethereum ile etkileşimde bulunmanın daha akıllı bir yolunu sunmak için tasarlandı. Ancak şimdi netleşiyor ki: dolandırıcılar bunu nasıl istismar edeceklerini çoktan çözmüşler – ve zaman kaybetmiyorlar.
🧠 EIP-7702 Nedir ve Neden Önemlidir? EIP-7702, normal Ethereum cüzdanlarının ( dışarıdan sahip olunan hesaplar, yani EOA'ların ), imzalı bir mesaj aracılığıyla kontrolü devrederek geçici olarak akıllı sözleşme cüzdanı gibi davranmasına izin vermektedir. Harika geliyor, değil mi? Teorik olarak, evet - bu işlemleri daha esnek ve kullanıcı dostu hale getiriyor. Ancak pratikte, bu yeni bir kimlik avı dolandırıcılığı saldırı vektörü açtı.
🚨 Tehdit: Sahte Delegatörler ETH'nizi Çalıyor Siber güvenlik firması GoPlus Security'e göre, saldırganlar zaten güvenilir "delegatörler" olarak kendilerini tanıtıyor. Bir kullanıcı onlara izin verdiğinde, kullanıcının cüzdanına gönderilen herhangi bir ETH anında dolandırıcıya yönlendiriliyor.
Bir örnek, 0x930f...fd0b adresidir – yetkilendirildiğinde, tüm fonları 0x000085bad gibi başka bir dolandırıcılık adresine yönlendirir (evet, ismi bile "bana güvenme" diye bağırıyor ). Bu dolandırıcılıklar, kullanıcıların Ethereum yükseltmesine olan güvenini istismar ediyor. Ve eğer dikkatli olmazsanız, aynı tuzağa düşebilirsiniz.
🛡️ Güvende Kalmanın Yolları GoPlus ve diğer uzmanlar kuvvetle tavsiye ediyor: 🔹 EIP-7702'ye yükselmenizi isteyen e-posta linklerine veya bilinmeyen URL'lere asla güvenmeyin.
🔹 Sadece resmi cüzdan arayüzlerini (, MetaMask) gibi, 7702 özellikleriyle etkileşimde bulunmak için kullanın.
🔹 Delegasyon adreslerini iki kez kontrol edin
🔹 Ve en önemlisi - anlamadığınız mesajları asla imzalamayın
🔐 Donanım Cüzdanları? Artık Yenilmez Değil Eskiden donanım cüzdanları güvenlikte altın standart olarak kabul edilirdi. Ancak bu artık garanti edilmiyor. Hacken'dan Yehor Rudytsia'ya göre, donanım cüzdanları da sıcak cüzdanlar gibi kötü niyetli mesajları imzalayabilir. EIP-7702'nin başka bir açığı var: chain_id = 0 olan imzalara izin veriyor, bu da imzaladığınız mesajın herhangi bir EVM-uyumlu zincir üzerinde tekrar oynatılabileceği anlamına geliyor. Bu büyük bir kırmızı bayrak.
🔑 Çoklu İmza Cüzdanları Hala Güçlü Kalıyor Tek imza cüzdanları ( hatta donanım tabanlı ) artık risk altındayken, çoklu imza cüzdanları daha güvenli kalmaya devam ediyor. Birden fazla imzanın onayını gerektirdikleri için yetkisiz işlemler yapmak çok daha zor.
✅ Sonuç: EIP-7702 Umut Vaadediyor – Ama Dikkatli Olun EIP-7702'nin Ethereum kullanıcı deneyimini devrim niteliğinde değiştireceğinden hiç şüphe yok. Ama şu anda, birine spor bir araba vermek gibi... fren olmadan. 👉 Eğer birisi size bir bağlantı veya e-posta aracılığıyla "güncelleme" yapmanızı söylerse - bu %100 bir dolandırıcılıktır.
👉 Dikkatli olun. İmzaladığınızdan önce düşünün. Kripto dünyasında, yanlış bir tıklama her şeyi kaybettirebilir. 🧠💸
#Ethereum , #Kripto dolandırıcılığı, #CryptoSecurity , #oltalama, #SiberGüvenlik
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki tüm önemli gelişmelerden haberdar olun! Duyuru: ,,Bu makalede sunulan bilgi ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka bir tür tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve mali kayıplara yol açabileceğini belirtmekte fayda var.“