Cüzdanını açarsın ve rastgele bir 0 USDT ya da hiç görmediğin bir token bulursun. İlk tepkin genelde: "Hacklendim mi?" Paniğe kapılma. O şey kendi başına senden bir kuruş alamaz — sana kasten gönderildi ve hedefi şimdi değil, bir sonraki transferindir. Bu, adres zehirleme (benzer adres dolandırıcılığı olarak da bilinir). Bu yazı bunu sade dille açıklıyor: aslında ne yaptığını, neden bu kadar sinsi olduğunu, gördüğünde ne yapacağını ve yanlış olana zaten gönderdiysen bir umut olup olmadığını.
- Birden bire beliren 0 USDT ya da bilinmeyen token fonlarını azaltmaz — "mayın döşemek" için orada, çalmak için değil.
- Dolandırıcı, bir sonraki transferinde zahmetten kaçınmak için geçmişinden bir adres kopyalamana bahse girer ve yerleştirilen adresin ilk ve son karakterleri, düzenli kullandığınla neredeyse aynıdır.
- Tek güvenilir savunma: her zaman tam adresi doğrula, asla yalnızca ilk ve son birkaç karakteri değil ve asla transfer geçmişinden adres kopyalama.
Önce adres zehirleme tam olarak nedir
Bir öncülle başla: zincir üstünde, herkes senin iznin olmadan adresine bir transfer gönderebilir. Tıpkı herkesin posta kutuna bir broşür sokabilmesi gibi — engelleyemezsin ve onaylamana gerek yoktur. Adres zehirleme tam da bunu istismar eder.
Dolandırıcı, düzenli olarak hangi adrese gönderdiğini görmek için transfer kayıtlarını izler. Sonra ilk ve son karakterleri neredeyse birebir aynı olan bir cüzdan adresi üretir — diyelim ikisi de 0x7a3f ile başlayıp 9c2e ile bitiyor, yalnızca ortadaki uzun dizide farklılar. Sonra cüzdanına 0 USDT'lik bir transfer ya da hiç görmediğin bir "token" gönderir. O transfer, işlem geçmişinde uslu uslu belirir, gerçek kayıtlarının arasına yuvalanır.
Tek kuruş gitmedi ve token sahte ve değersiz — yüzeyde her şey sessiz. Ama dolandırıcı, her gün kontrol ettiğin geçmişe "çok tanıdık görünen" bir adres sokmayı başardı. "Zehirleme" tam buradan gelir: kayıtlarına biraz zehir damlattılar, yanlışlıkla yutacağın günü bekliyorlar.
Neden bu kadar sinsi
Bu dolandırıcılığı sinsi yapan şey, cüzdanına saldırmamasıdır — gözlerine ve alışkanlıklarına saldırır.
Genellikle nasıl transfer yaptığını düşün. Bir adres, uzun, okunamaz bir harf ve sayı dizisidir; kimse onu hane hane ezberlemez. İnsanların ezici çoğunluğu bir adresi yalnızca ilk birkaç ve son birkaç karakteri kontrol ederek doğrular — "tamam, 0x7a3f ile başlıyor, 9c2e ile bitiyor, bu o." Daha tembel olanlar ise yalnızca transfer geçmişindeki bir kaydı dokunup adresi doğrudan kopyalar, "geçen sefer işe yaradı, yeniden kullanmak da kesin sorun değil" diye düşünerek.
Tam burada işler bozulur. Dolandırıcının yerleştirdiği benzer adresin ilk ve son karakterleri, kullandığınla aynıdır. Bir göz atarsın, uçlar eşleşir, güvenle yapıştırıp transferi onaylarsın — ve para doğrudan dolandırıcının cebine gider. Kendine geldiğinde, zincir üstü transfer çoktan geri alınamaz ve para gitmiştir.
Dolandırıcı o tek dikkatsiz ana bahse girer
Adres zehirlemenin maliyeti neredeyse hiçtir: cüzdanını hacklemesi gerekmez, bir şey imzalamana ihtiyaç duymaz — sadece senin bir "zahmetten kaçınma" anını bekler. On binde bir kez geçmişten yanlış adresi kopyalarsan, kazandılar. Bu bir pusu dolandırıcılığıdır — yüksek hacimli, ucuz ve gardını düşürdüğün saniye için sabırlı.
Cüzdanındaki o 0 USDT ne anlama gelir
Bu yüzden cüzdanında birden bire bir şey belirdiğinde, önce hangi tür olduğunu ayır:
| Gördüğün şey | Aslında ne olduğu | Nasıl ele alınır |
|---|---|---|
| Gelen 0 USDT'lik bir transfer | Adres zehirleme — geçmişine yerleştirilmiş benzer bir adres | Dokunma, yönetme, yok kabul et; geçmişten kopyalamadığın sürece sorun yok |
| Minik bir tutar (birkaç kuruş) gelmesi | Yine zehirleme — bazı zincirlerde 0 değerli transfer mümkün değil, o yüzden kırıntı gönderirler | Yukarıdakiyle aynı, sadece yok say |
| Birden bire beliren bilinmeyen bir "token" | Büyük olasılıkla çöp airdrop; bazıları seni "talep et / boz" diye bir siteye çeker | Dokunma, bağlantılı hiçbir siteye girme, onaylama — bir sonraki bölüme bak |
Not: yukarıdakiler yaygın durumları sınıflandırır; tam davranış cüzdana ve zincire göre değişir. Temel yargı basittir — bu şeyler kendi başlarına varlıklarını azaltmaz; asıl risk, seni yönelttikleri sonraki eylemdir (adresi kopyalamak, bir bağlantıya tıklamak, bir yetki imzalamak).
Önemli: gördüğünde hiçbir şey yapma
Birçok kişi gerginleşip "bu kirli şeyi halletmek" ister — ona dokunur, tokenin sayfasını ziyaret eder, hatta bir "talep et" ya da "boz" istemini izler. Yapma. Bilinmeyen tokenler genelde bir sahte airdrop kancası taşır; etkileşime girdiğin ya da bir yetki imzaladığın an "zehirlenmiş"ten "boşaltılmış"a geçersin. Doğru hamle: gör, sonra hiçbir şey yapma.
Zehirlemenin aldığı biçimler
Adres zehirlemenin tek bir görünümü yoktur. Yaygın türler aşağıda ve özünde hepsi aynı şeyi yapar — bir yabancının adresini tanıdık gösterir:
Sıfır / minik değerli transferler
En yaygını. Cüzdanına yalnızca geçmişinde benzer bir adres kaydı bırakmak için 0 USDT ya da birkaç kuruş gönderir. Dolandırıcıya neredeyse hiçbir maliyeti yoktur.
Sahte tokenler / çöp airdrop'lar
Cüzdanına birden bire korkutucu adlı bir "token" düşürür, bazen kasten yüksek sahte bir değer göstererek, seni "boz ve nakde çevir" diye bir siteye çekmek için — ve o site genelde bir yetki imzalamanı isteyen bir kimlik avı sayfasıdır.
Gerçek bir işlemi taklit eden bir "yankı"
Daha gelişmiş bir oyun: bir adrese gerçek bir transfer gönderdikten hemen sonra dolandırıcı benzer bir adresle sana küçük bir tutar ya da 0 geri gönderir, böylece sahte adres gerçek işleminin hemen yanında belirir ve "alıcının makbuzu" gibi görünür — çok daha ikna edici.
Hangi biçimi alırsa alsın, tepkin aynıdır: etkileşime girme, kopyalama ve yalnızca doğruladığın tam bir adrese transfer yap. O tek kuralı hatırla, hiçbir çeşit sana dokunamaz.
Nasıl önlenir: dört alışkanlık yeter
Adres zehirleme kulağa korkutucu gelir, ama önlemesi özellikle basittir, çünkü tamamen senin "yanılmana" dayanır. Aşağıdaki dört alışkanlığı edin, tamamen boşa çıkar:
- Düzenli adreslerini beyaz listeye al / bir adres defterine kaydet. Çoğu cüzdan ve borsa sık kullanılan alıcı adreslerini kaydedebilir. Bir kez kaydet, sonraki transferlerde adresi her seferinde aramak yerine beyaz listeden seç — bu "geçmişten kopyala" yolunu kökünden keser.
- Yalnızca uçları değil, tam adresi doğrula. Gerçekten elle kontrol etmen gerekiyorsa, adresi baştan sona karşılaştır, özellikle orta bölümü — dolandırıcı uçları taklit edebilir, adresin tamamını değil. Çok uzun mu buldun? Beyaz liste kullanmak için bir neden daha.
- Transfer geçmişinden asla adres kopyalama. Zehirlemenin sana ulaştığı tek ve yegâne kapı budur. Ya beyaz listeden adresi seç ya da karşı taraftan taze ve eksiksiz al (doğrudan onun gönderdiği ya da resmi bir sayfadan kopyalanan) — geçmiş üzerinden tembel yolu seçme.
- Büyük bir transferden önce küçük bir test gönder. Büyük bir tutar göndereceksen, önce minik bir tutar gönder, karşı tarafın aldığını ve adresin doğru olduğunu onaylamasını bekle, sonra büyük kısmı gönder. Birkaç dakika fazla, gönül rahatlığı satın alır.
Tek cümlelik kural
Adres zehirleme "zahmetten kaçınmayı" avlar. Transferlerde her zaman beyaz listeden adresi seçtiğin ya da tam adresi doğruladığın sürece — geçmişten uçları kopyalamak yerine — bu dolandırıcılık sana karşı tamamen işe yaramaz.
Yanlış olana zaten gönderdim — şimdi ne olacak
O zehirlenmiş benzer adrese zaten coin gönderdiysen, önce dişini sık: bir zincir üstü transfer onaylandıktan sonra geri alınamaz. Hiçbir destek görevlisi onu geri çeviremez ve kimse karşı tarafın cüzdanını donduramaz — bu, bir platformun yardım etmeyi reddetmesi değil, blok zincirinin temel kuralıdır. Bunu kabul etmek, aslında ardından gelen "geri getirme dolandırıcılığı" tarafından ikinci kez hasat edilmeni de önler. Sonra yapabileceğini, sırayla yap:
Hemen dur, ikincisini gönderme
Yanlış adrese gönderdiğini doğruladıktan sonra bir nefes al ve panikle ikinci bir hata yapma. Bu geri getirilemez, ama kaybın büyümesine de izin verme.
Delilleri sakla
İşlem kaydını, alıcı adresini, tutarı ve zamanı, artı zehirleme kaydının nasıl göründüğünü ekran görüntüsüyle al. Bunlar sonraki ihbarın ve yaşananları anlatmanın materyalleridir.
"Senin için geri getirelim" diyen herkesten sakın
Biri kısa süre içinde ortaya çıkıp coinlerini geri getirebileceğini, çözebileceğini ya da geri çevirebileceğini iddia edecek, genelde önce bir "ücret" ya da "depozito" isteyecek. Bu neredeyse her zaman bir ikinci dalga dolandırıcılıktır. Bkz. USDT geri getirme / çözme dolandırıcılıkları.
Gerekirse ihbar et
Kayda değer bir tutar için, delillerini kolluğa götür. Türkiye'de Cumhuriyet Başsavcılığına suç duyurusu yap ve CİMER üzerinden bildir; finansal aklama boyutu için MASAK'a da başvurabilirsin. Delil ve ihbar sürecinin tamamı için bkz. dolandırıldıktan sonra ne yapmalı.
Açıkça: adres zehirleme kayıplarının yaklaşık yüzde sekseni bir teknoloji sorunu değil — bir alışkanlık sorunudur. Bu dersin en iyi kullanımı, bundan sonra her transferi bir beyaz listeden geçirmek ve tam adresi doğrulamaktır. Bu, herhangi bir "geri getirme"den daha güvenilirdir.
Sık sorulanlar
Cüzdanımda az önce 0 USDT'lik bir transfer belirdi, hacklendim mi?
Genellikle hayır. Herkes adresine bir transfer gönderebilir ve bu 0 USDT ya da bilinmeyen token sana kasten gönderildi; fonlarını azaltmaz. Asıl tehlike, bir yabancının adresini geçmişine sokmuş olmasıdır, böylece bir dahaki sefere zahmetten kaçınmak için geçmişten bir adres kopyalarsan, dikkatle gizlenmiş bu benzeri kopyalayabilirsin. Paniğe kapılma, ona dokunma ve hiçbir şeyi onaylama — sadece geçmişinden adres kopyalamamayı hatırla.
Adres zehirleme cüzdanımdaki coinleri doğrudan çalabilir mi?
Hayır. Tek başına yalnızca geçmişine benzer bir adres yerleştirir; coinlerini alamaz ve bir şey imzalamana ya da onaylamana ihtiyaç duymaz. İstediği, parayı oraya kendi elinle göndermendir. Bu yüzden onu durdurmanın anahtarı kaydı silmek değil — geçmişinden adres kopyalama alışkanlığını kırmak ve tam adresi doğrulamaya ya da bir beyaz liste kullanmaya geçmektir.
Zehirlenmiş benzer bir adrese zaten coin gönderdim, geri alabilir miyim?
Bir zincir üstü transfer onaylandıktan sonra geri alınamaz — kimse onu geri çeviremez ya da donduramaz; bu blok zincirinin temel kuralıdır. Biri ulaşıp geri getirebileceğini iddia ederse, neredeyse her zaman bir ikinci dalga dolandırıcılıktır. Yapabileceğin şey hemen delil saklamaktır: işlem kaydının ekran görüntüsünü al, alıcı adresi ve tutarı not et ve gerekirse ihbar et. Bunu her transferde tam adresi doğrulama alışkanlığına çevirmek, bir geri getirme peşinde koşmaktan daha gerçekçidir.
O 0 USDT'yi ya da sahte tokeni silebilir miyim?
Çoğu cüzdan zincir üstü bir kaydı gerçekten "silemez", ama çoğu bu tür çöp tokeni "gizlemene" izin verir, böylece gözünün önünden kalkar. Gizle ya da gizleme, mesele bu değil — önemli olan, bir transferde geçmişinden asla adres kopyalamamandır. Orada dokunulmadan dururken sana zarar veremez.
Adres zehirleme "zahmetten kaçınmayı" avlar — resmi yoldan büyük bir borsa sana bir yığın derdi azaltır
Yanlış adres yanılgılarının çoğu, şüpheli platformlarda ya da bilinmeyen uygulamalarda dikkatsizce transfer yapmaya dayanır. İşlem yapmaya başlamayı planlıyorsan, öneri büyük, düzenlenmiş bir borsayı resmi kayıt yoluyla kullanmaktır — gerçek bir platformdaki para çekme beyaz listesi gibi özellikler tam da "yanlış adresi kopyaladım" hatalarını azaltmak için vardır. OKX, ana akım borsalardan biridir; aşağıdaki resmi kayıt bağlantısından ulaşabilirsin, resmi alan adı okx.com'dur. Bu site yalnızca spot işlemleri konu alır; kaldıraçlı / vadeli işlem önermez.
Sırada ne okumalı
- Sahte airdrop'lar ve cüzdan yetkisi hırsızlığı — o birden bire beliren "token" seni bir bağlantıya tıklayıp bir yetki imzalamaya çekmeye çalıştığında, bunu oku.
- Klon kimlik avı siteleri ve sahte borsalar — zehirleme genelde seni sahte bir sayfada harekete geçmeye çekmek için kimlik avı siteleriyle eşleşir.
- Dolandırıldıktan sonra ne yapmalı — yanlış bir transferden sonra delil, kaybı durdurma ve ihbar, tam olarak ele alınıyor.