Ledger Flex™ ile tek bir güvenli ekranda işlemleri gözden geçirin ve imzalayın

Hemen keşfedin

Bal Küpü Kripto Dolandırıcılığının Anlamı

16 Mar 2024 | Güncellenme: 2 Nis 2025
Bal küpü kripto dolandırıcılıklarında (bal küpü tuzağı veya honeypot dolandırıcılığı olarak da bilinir), durumdan şüphelenmeyen mağdurları büyük bir getiri veya ödül vaadiyle cezbetmek için kötü amaçlı bir akıllı sözleşme kullanılır. Bu dolandırıcılıkta asıl amaç mağdurun fonlarını çalmaktır.

Bal Küpü Kripto Dolandırıcılığı Nedir?

Bal küpü kripto dolandırıcılıklarında durumdan şüphelenmeyen kullanıcıların kripto token’ı yatırımı yapmalarını, transfer etmelerini veya takas etmelerini sağlamak için saldırgan; bir kripto para cüzdanı, token veya akıllı sözleşme kullanır.

Bal küpü dolandırıcılıklarında çoğunlukla yatırımcılar büyük değere sahip bir “kripto para küpü” veya ciddi miktarda getiri vaadi ile tuzağa düşürülür. Dolandırıcılar yardıma ihtiyacı olan bir acemi kullanıcı gibi veya kullanıcıları ödüllendiren dürüst bir işletme gibi davranabilir. Bu tuzaklara düşen kişiler yatırım yapar veya dolandırıcının cüzdanına kripto para transfer eder. Ancak daha sonra tüm bunların bir dalavere olduğunun ve dolandırıldıklarının farkına varırlar.

Nasıl Çalışır?

Bal küpü dolandırıcılıkları üç adımda gerçekleşir. Kötü amaçlı kişi ilk olarak bir tasarım kusuruna sahipmiş gibi görünen bir akıllı sözleşmeyi konuşlandırır; bu kusur nedeniyle sözleşmedeki token’ların çalınması mümkünmüş gibi görünür. Bu, kullanıcının içgüdüsel açgözlülüğünü istismar eden “bal küpü”dür. Bit yeniği ne mi? Kullanıcının ilk olarak sözleşmeye belirli bir miktarda kripto para göndermesi gerekir.

İkinci olarak olup bitenin farkında olmayan kullanıcılar yatırılması gereken kripto parayı transfer eder ve parayı nakde çevirmek için güvenlik açığından faydalanmaya çalışır. Ancak ikinci bir güvenlik açığı, mağdurların ilk yatırdığı tutarı ve sözleşmedeki varlıkları çekmesini engeller. Son olarak ise saldırgan, mağdurun yatırdığı miktar da dâhil olmak üzere sözleşmedeki tüm fonları cebe indirir.

Örneğin, Dechat 26 Şubat 2024’te sosyal medya platformlarında yanlışlıkla bir bal küpü akıllı sözleşmesinin bağlantısı paylaşmış ve bu da kullanıcıların finansal kayıplar yaşamalarına neden olmuştur. Ancak protokol bu hatayı hemen gidermiştir.

Diğer bir yöntemde ise saldırgan ilk önce sosyal medya platformları üzerinden diğer kripto kullanıcılarıyla iletişime geçer. Acemi bir kullanıcıymış gibi davranarak ciddi miktarda kriptosunun olduğunu ve bu varlıkların nakde çevrilmesi veya transfer edilmesinde yardıma ihtiyacı olduğunu söyler. Kötü amaçlı kişi, mağdura söz konusu token’ların bir kısmını vermeyi vadeder ve hatta mağdurun güvenini kazanmak ve saf biriymiş gibi görünmek için özel anahtarlarını bile paylaşır.

Mağdur gerçekten de yüksek değere sahip ciddi miktarda token olduğunu görür, ancak bu varlıklar işlem maliyetlerini karşılamak için kullanılamaz. Dolayısıyla mağdurun, token’ların çekilmesi için cüzdanın yer aldığı blok zincirinin yerel token’larıyla bir yatırma işlemi yapması gerekir. Ne yazık ki fonlar, cüzdana ulaştıklarında otomatik betikler aracılığıyla anında başka bir cüzdana yönlendirilir.

Non-Custodial Cüzdan

"Non-custodial" cüzdanlar veya varlıklarınızı emanet etmenizi gerektirmeyen cüzdanlar, açık ve özel anahtarlarınız üzerinde ve dolayısıyla da kripto cüzdanınız ve varlıklarınız üzerinde bireysel ve tam kontrole sahip olmanızı sağlayan kripto cüzdanlarıdır.

Tanımın tamamı

Harcanmamış İşlem Çıktısı (UTXO)

Harcanmamış İşlem Çıkışı (Unspent Transaction Output, UTXO), belirli bir işlemin ardından bir kripto para biriminde kalan miktarı ifade eder.

Tanımın tamamı

Jager

Jager, Binance Coin (BNB) kripto parasının belli bir kesirini temsil eden bir ölçüm birimidir.

Tanımın tamamı