Ice Phishing: Cüzdanınızı Boşaltan 'Giriş' Düğmesi

Özet: Ice Phishing şifrenizi çalmaz; "İzninizi" çalar. Sizi dolandırıcılara token onayı (Token Approval) vermeniz için kandırarak, varlıklarınızı istedikleri zaman çekebilmelerini sağlar. Bu makale 'Approve' fonksiyonunu ve Revoke.cash kullanımını açıklar.

---

---

1. Kavram: Onay (Approve) vs Transfer

Ethereum/EVM'de, akıllı sözleşmeler (Uniswap gibi) siz izin vermedikçe tokenlerinize dokunamazlar.

Etkileşim kurmanın iki yolu vardır:

1. Transfer: "Bob'a 10 USDT gönder" (Tek seferlik işlem).
2. Approve: "Uniswap'in cüzdanımdan 1.000 USDT'ye kadar harcamasına izin ver" (Kalıcı izin).

Açık: Çoğu dApp, kolaylık olsun diye "Sınırsız Onay" (Unlimited Approval) ister, böylece her işlemde imza atmanız gerekmez. Dolandırıcılar bunu kullanır.

2. Saldırı: "Güvenlik Güncellemesi"

Bir e-posta alırsınız veya Twitter'da bir link görürsünüz: "OpenSea Güvenlik Güncellemesi: Varlık kaybını önlemek için cüzdanınızı doğrulayın."

Linke tıklarsınız. Tıpkı OpenSea gibi görünür.

"Doğrula" (Verify) butonuna basarsınız.

Cüzdanınızda bir işlem talebi belirir.

• "Send ETH" (ETH Gönder) demez.
• "SetApprovalForAll" veya "Approve WETH" der.
• Harcayan (Spender) adresi, hacker'ın sözleşmesidir.

Tuzak: Siz "giriş yaptığınızı" veya "kimlik doğruladığınızı" sanırsınız. Aslında imzaladığınız yasal belge şudur: "Bu hacker'ın tüm NFT ve WETH varlıklarımı istediği zaman transfer etmesine izin veriyorum."

Hemen çalmazlar. Siz daha fazla para yatırana kadar beklerler, sonra tek seferde hepsini boşaltırlar.

3. İşlemleri Nasıl Okumalısınız?

"Onayla" (Confirm) demeden önce Data sekmesine veya işlem simülasyonuna bakın.

Kırmızı Bayraklar (Red Flags) 🚩

1. Function: SetApprovalForAll (Bu, NFT koleksiyonunuzun %100 kontrolünü vermektir).
2. Function: Approve (Yanında 1.1579e+59 gibi devasa bir sayı varsa).
3. Spender: Bilinmeyen sözleşme (Etherscan'de kontrol edin - Doğrulanmış mı? Adı "Uniswap Router" mı?).

4. Çözüm: Revoke.cash

Kötü bir şeye onay verdiğinizden şüpheleniyorsanız:

1. Revoke.cash adresine gidin.
2. Cüzdanınızı bağlayın (Önce salt okunur modda bakın).
3. Garip sözleşmeler için "Sınırsız İzinleri" (Unlimited Allowances) tarayın.
4. Hemen İptal Edin (Revoke). Biraz gas ücreti ödersiniz ama hacker ile bağlantıyı keser.

Daha Fazlası: Bu "arka kapıları" nasıl kapatacağınızı öğrenmek için Gizli Arka Kapı rehberini okuyun. Ayrıca sizi parayı kendi elinizle göndermeye ikna eden Adres Zehirleme saldırısına dikkat edin.

Sonuç

Kurtarma ifadeniz kasanın anahtarıdır. "Approvals" ise vekaletnamedir. Banka hesabınız için rastgele bir yabancıya vekalet vermezsiniz - o halde rastgele bir web sitesine SetApprovalForAll vermeyin.