Gizli Arka Kapı: İzinleri Neden İptal Etmelisiniz?
Özet: Bir web sitesinden cüzdan bağlantısını kesmek (Disconnect), o sitenin cüzdanınızı almasını ENGELLEMEZ. Çoğu dApp, tokenlerinizi kullanmak için "Sınırsız İzin" ister. Bu rehber, açık kalan bu kapıları kapatmak için Revoke.cash'i nasıl kullanacağınızı açıklar.
1. Vale Hizmeti Benzetmesi
Bir restorana gittiğinizi ve anahtarlarınızı valeye verdiğinizi hayal edin. Arabayı park etmesini ve geri getirmesini beklersiniz.
Ama DeFi'de, Uniswap gibi bir sitede işlem yaptığınızda, sadece anahtarları vermezsiniz. Genellikle şöyle diyen bir sözleşme imzalarsınız:
"Bu şoförün arabamı istediği zaman almasına, satmasına ve parayı kendine saklamasına izin veriyorum. Sonsuza dek."
Buna Sınırsız Harcama İzni (Unlimited Allowance) denir.
Geliştiriciler bunu kolaylık olsun diye yapar, böylece her işlemden önce imza atmanız gerekmez. Ancak o site hacklenirse (veya kötü niyetli olursa), yıllardır siteye giriş yapmamış olsanız bile bu izni kullanarak cüzdanınızı boşaltabilirler.
2. Yanlış İnanış: "Cüzdanı Bağlantısını Kesmek"
Birçok kullanıcı şöyle düşünür: "MetaMask'te 'Disconnect'e bastım, yani güvendeyim."
Yanlış.
Bağlantıyı kesmek, sitenin sadece bakiyenizi görmesini engeller. İmzaladığınız izni iptal etmez. "Sınırsız Onay", siz onu iptal edene (Revoke) kadar blok zincirinde sonsuza dek aktif kalır.
3. Çözüm: Revoke.cash
Cüzdanınıza bir "Güvenlik Denetimi" yapmanız gerekir.
1. Adım: Cüzdanınızı Tarayın
Revoke.cash adresine gidin.
(Yer işareti kuralını hatırlayın: URL'yi dikkatlice kontrol edin!)
Cüzdanınızı bağlayın (Ledger/MetaMask).
2. Adım: "Unlimited" İbaresini Arayın
Kulladığınız tüm sitelerin listesini göreceksiniz.
Allowance (İzin) sütununa bakın.
- Eğer "Unlimited USDT" veya 1.15e+59 gibi devasa bir sayı yazıyorsa, bu bir risktir.
- Eğer "Spender" (Harcayan), kullanmayı bıraktığınız bir web sitesiyse, bu Yüksek Risktir.
3. Adım: İptal Edin (Revoke)
"Revoke" düğmesine basın.
Küçük bir gas ücreti (genellikle 1-5$) ödersiniz. Bu işlem blok zincirine şunu söyler: “Sözleşmeyi yırt at. Bu web sitesi artık parama dokunamaz.”
Daha Fazlası: Bu onaylar nereden geliyor? Genellikle Ice Phishing yoluyla veya Tedarik Zinciri saldırısında ele geçirilen bir Ön Uç (Frontend) aracılığıyla.
Sonuç
İyi güvenlik hijyeni, faal olarak kullanmadığınız herhangi bir uygulamanın izinlerini "İptal Etmek" (Revoke) anlamına gelir. Ön kapıyı kilitleyin ve arka kapının da kilitli olduğundan emin olun.
İlgili Makaleler
Tedarik Zinciri Zehri (Supply Chain Poison): Güvenilir Güncellemeler Ne Zaman Malware Olur?
Tuhaf bir şey indirmediniz. Sadece Ledger uygulamasını güncellediniz... Ve paranın kaybolduğu an o andı. Tedarik Zinciri Saldırısının dehşeti.
Kağıt Kalkan (The Paper Shield): Seed Phrase Nasıl Doğru Yedeklenir?
Ekran görüntüleri felakettir. Bulut, başkasının bilgisayarıdır. Özel anahtarlarınızı saklamanın tek güvenli yolu 'Çelik' ve 'Kağıt'tır.
Uzun Oyun (The Long Con): 'Domuz Kasaplığı' Dolandırıcılıklarının Psikolojisi
Yanlış numaraya mesaj atmadı. Ve sana aşık değil. Kriptodaki en acımasız dolandırıcılık olan 'Sha Zhu Pan'ı ve senaryoyu nasıl fark edeceğinizi öğrenin.