Öne Çıkan Haber Başlıkları
MON Token Daha Yeni Çıkmıştı: Dolandırıcılar Sahte Transfer Yağmuruna Tuttu
Monad blockchain daha yeni nefes almıştı ki dolandırıcılar harekete geçti. Ağ ve MON tokeni pazartesi günü resmen yayına girdikten iki gün bile geçmeden, kötü niyetli aktörler sahte token transferleriyle kullanıcıları hedef almaya başladı. Bu saldırılar, airdrop alan ve ön satıştan token satın alan kullanıcıların ilk kez varlıklarını yönetmeye başladığı kritik onboarding döneminde ortaya çıktı.
Gerçek Gibi Görünen Sahte Transferler
Monad’ın kurucu ortağı ve CTO’su James Hunsaker, durumu ilk fark eden isim oldu. Hunsaker, blokzincir gezginlerinde tamamen normal bir transfer gibi gözüken bu hareketlerin aslında hiçbir kullanıcının imzasını içermediğini ve cüzdanlardan hiçbir fon çıkmadığını belirtti.
“Uyarı—cüzdanımdan gönderilmiş gibi görünen sahte ERC-20 transferleri var,” diyen Hunsaker, ERC-20’nin sadece bir arayüz standardı olduğunu hatırlatarak, kötü niyetli kişilerin gerekli fonksiyonları karşılayan ancak içine sahte adresler yerleştirilmiş akıllı sözleşmeler yazabileceğini açıkladı.
Hunsaker, bunun Monad blockchain’inde bir güvenlik açığı olmadığının, tamamen akıllı sözleşme seviyesinde yapılan bir manipülasyon olduğunun altını çizdi.
Vanity Adresler ve Zero-Value Transfer Taktikleri
Blockchain güvenlik şirketi Slowmist’in güvenlik şefi Shān Zhang, yeni bir blokzincirin ilk günlerinde kullanıcıların sürekli yeni cüzdanlar oluşturduğunu, köprüler üzerinden fon taşıdığını ve token sözleşmeleri eklediğini hatırlatarak bunun dolandırıcılar için “altın fırsat” olduğunu söyledi.
Hedeflenen kullanıcıları kandırmak isteyen aktörler, gerçek adreslerin ilk ve son dört karakteriyle birebir eşleşen vanity adresler oluşturuyor. Ardından bu adreslerden sahte transferler göndererek kurbanın işlem geçmişini kirletiyorlar.
Bu saldırıların çoğu ERC-20’nin izin verdiği Zero-Value Transfers (0 değerli işlemler) üzerinden yapılıyor. Zhang, “Bir işlem sizden gelmiş gibi görünüyorsa ama siz imzalamadıysanız, %99 ihtimalle sahtekârlıktır,” dedi.
MON Ekosisteminde Yapay İşlem Trafiği
Hunsaker’ın paylaştığı örneklerde, saldırganların MON ekosistemi içinde gerçekleşmiş gibi görünen sahte swap çağrıları ve yapay imzalar üreterek işlem yoğunluğu varmış izlenimi yarattığı görülüyor.
Bu manipülasyonlar, ağın yeni yeni ilgi görmeye başladığı bu dönemde kullanıcıları yanıltmayı amaçlıyor.
Bu arada MON’un lansmanı oldukça dikkat çekti: Son bir ayda 76.000’den fazla cüzdan MON talep etti ve token piyasaya sürülür sürülmez değer kazanarak yaklaşık 500 milyon dolar piyasa değerine ulaştı.
