lokamaster
Newbie
- BNB
- 0,00000550
Merhaba, yaklaşık 7-8 ay önce Tronlink ile nasıl dolandırıldığımı anlatacağım.
Başıma gelmez demeyin Bir full stack developer olarak çok dikkatli olduğumu sanıyordum halbüki.
Öncelikle Tronlink kullanmıyordum, ödeme sağlayıcısında API ile yönetiyordum walletimi. Bir sabah uyandığımda sabah 7-8 gibi elimde telefonla bakarken şuanda adını hatırlamıyorum bir token gördüm yaklaşık değeri 20 bin dolar gibi birşeydi. TRC20 ağında gelmişti ve token borsada işlem görüyordu o yüzden birazda sabah dalgınlığı ile birinin yanlışlıkla gönderdiği algısına kapıldım.
Hemen tabi çakallık düşünüp private keyimi alıp Tronlinke girip borsaya göndereyim ve çekeyim dedim 🙂
Binance girdiğimde O tokenin TRC20 ağında olmadığını gördüm daha sonra gateio kucoin gibi bir çok yerden baktım TRC20 networku yoktu yatırma kısmında. Açıkcası hırs yaptım ve köprü varmı diye baktığımda google ilk çıkan siteye girdim. O tokenin ismiyle fake bir güzel arayüzlü gayet normal proje geliştirmiş adamlar. Şimdi sıkı durun !
Köprü var TRC20 den ERC20 ye tokeni geçirebilirim diye düşünürken Tronlink bağlantısı için connect wallete tıkladım ve düşünmeden gelen ilk onaya evet dedim. Ve sonra ne oldu dersiniz ?
Adamlar "AccountPermissionUpdateContract" çalıştırmış meğersem ve adresteki tüm yetkilerimi kaldılar. hemen tronscana girdim ve yetkilerime baktım malesef kendi adresine tüm yetkileri verip benim yetkilerimi silmiş.
bir çok dökümantasyon aradım hemen fakat hiç bir sonuca ulaşamadım. Bakiyeyi çekemiyorum izin vermiyor ve aradan 5 dakika geçmeden tüm Tetheri çektiler. Gerçekten inanılmaz bir düzenekdi. Adresi uzun bir süre takip ettim. Yaklaşık 2 hafta takip ettim sanırım benim gibi 100 lerce kişiyi dolandırdılar sürekli adrese tether geliyordu farklı kişilerden.
Kaynak kodlarını incelemeye başladığımda bootstrap.php diye bir dosyayı include ettiğini gördüm ve hemen download ettim. Şifrelenmişti bu dosya uzun bir uğraş sonrasında deobfuscator ettim ama iş işten geçti.
Başınıza böyle birşey gelebilir aman dikkat edin wallet ile login olurken çoğu kişinin hemen onay verdiği dikkatimi çekti.
Başıma gelmez demeyin Bir full stack developer olarak çok dikkatli olduğumu sanıyordum halbüki.
Öncelikle Tronlink kullanmıyordum, ödeme sağlayıcısında API ile yönetiyordum walletimi. Bir sabah uyandığımda sabah 7-8 gibi elimde telefonla bakarken şuanda adını hatırlamıyorum bir token gördüm yaklaşık değeri 20 bin dolar gibi birşeydi. TRC20 ağında gelmişti ve token borsada işlem görüyordu o yüzden birazda sabah dalgınlığı ile birinin yanlışlıkla gönderdiği algısına kapıldım.
Hemen tabi çakallık düşünüp private keyimi alıp Tronlinke girip borsaya göndereyim ve çekeyim dedim 🙂
Binance girdiğimde O tokenin TRC20 ağında olmadığını gördüm daha sonra gateio kucoin gibi bir çok yerden baktım TRC20 networku yoktu yatırma kısmında. Açıkcası hırs yaptım ve köprü varmı diye baktığımda google ilk çıkan siteye girdim. O tokenin ismiyle fake bir güzel arayüzlü gayet normal proje geliştirmiş adamlar. Şimdi sıkı durun !
Köprü var TRC20 den ERC20 ye tokeni geçirebilirim diye düşünürken Tronlink bağlantısı için connect wallete tıkladım ve düşünmeden gelen ilk onaya evet dedim. Ve sonra ne oldu dersiniz ?
Adamlar "AccountPermissionUpdateContract" çalıştırmış meğersem ve adresteki tüm yetkilerimi kaldılar. hemen tronscana girdim ve yetkilerime baktım malesef kendi adresine tüm yetkileri verip benim yetkilerimi silmiş.
bir çok dökümantasyon aradım hemen fakat hiç bir sonuca ulaşamadım. Bakiyeyi çekemiyorum izin vermiyor ve aradan 5 dakika geçmeden tüm Tetheri çektiler. Gerçekten inanılmaz bir düzenekdi. Adresi uzun bir süre takip ettim. Yaklaşık 2 hafta takip ettim sanırım benim gibi 100 lerce kişiyi dolandırdılar sürekli adrese tether geliyordu farklı kişilerden.
Kaynak kodlarını incelemeye başladığımda bootstrap.php diye bir dosyayı include ettiğini gördüm ve hemen download ettim. Şifrelenmişti bu dosya uzun bir uğraş sonrasında deobfuscator ettim ama iş işten geçti.
Başınıza böyle birşey gelebilir aman dikkat edin wallet ile login olurken çoğu kişinin hemen onay verdiği dikkatimi çekti.