AC
Anasayfa Makaleler قانون العملة المشفرة

هجوم تجفيف المحفظة: فخاخ التأكيد وعمليات رد المبالغ المدفوعة

TL;DR

Wallet drainer: kullanıcı sahte siteye token approve eder, drainer cüzdanı boşaltır. On-chain forensics ile zincir takibi + USDT/USDC issuer'a dondurma talebi.

15 Şubat 2026 قانون العملة المشفرة 3 dk okuma 5 görüntülenme Son güncelleme: 9 Mayıs 2026

مصرف المحفظة = عقد ذكي يسيء استخدام موافقة الرمز المميز للمستخدم الذي يتصل بالموقع المزيف / التطبيق اللامركزي. يتم إفراغ محفظة الضحية. التجميع: التتبع عبر السلسلة + تجميد جهة الإصدار + حظرها في البورصة التركية.

تشريح الهجوم

<يكون>
  • يتصل الضحية بموقع الويب المزيف (عادةً ترويج Twitter، رابط Discord airdrop).
  • اتصال المحفظة + المطالبة بالموافقة على الرمز المميز (عادةً ما يتوافق مع "غير محدود").
  • يقوم عقد Drainer الذكي بسحب جميع الرموز المميزة بعد التأكيد.
  • يتم توزيع الرموز من خلال الخلاط (Tornado Cash، Railgun).
  • المرحلة النهائية: الخروج عبر البورصة المركزية (Binance، OKX، Bybit) مع KYC.

    • الضحية خلال 24 ساعة الأولى

    <يكون>
  • انقل الرموز المتبقية من المحفظة إلى محفظة أخرى.
  • إلغاء جميع الموافقات المفتوحة (Etherscan / Revoc.cash).
  • حفظ سلسلة التجزئة SS + تجزئات المعاملة.
  • شكوى مقدمة إلى مكتب المدعي العام التركي (TCK 158/1-f).
  • طلب التجميد (مع الإجراءات القانونية) إلى جهة إصدار USDT/USDC (Tether، Circle).

    • التتبع على السلسلة

    • عقد Drainer الذكي (عنوان عقدtherscan).
    • مجموعة محافظ الخروج.
    • مراقبة ما قبل/بعد الخلط.
    • رقم الملف + المبلغ عند الخروج للبورصة المركزية.

    لقد أعطيت الموافقة غير المحدودة، هل يجب أن يظهر المبلغ الذي تم التفاوض عليه فقط؟

    لا — تسمح "الموافقة غير المحدودة" للمصرف بسحب الرصيد بالكامل. إن الموافقة على "المبلغ المحدد" على ��ساس رمزي هي الحماية الوحيدة.

    كيف يعمل تجميد USDT/USDC؟

    يعد كل من Tether (USDT) وCircle (USDC) من جهات الإصدار المركزية؛ يمكنهم تجميد عناوين معينة بناءً على أمر من المحكمة أو طلب المدعي العام. يتم إرسال طلب مكتب المدعي العام التركي إلى الولايات المتحدة الأمريكية من خلال إجراء المساعدة القانونية المتبادلة؛ فترة 1-3 أشهر.

    هل هناك مبالغ مستردة في DeFi؟

    لا — بروتوكول التمويل اللامركزي DeFi لا مركزي؛ لا يمكن لأي مسؤول الانسحاب. الأمل الوحيد: التحصيل عند نقطة الخروج باستخدام KYC.

    هل يمكن التتبع بعد ميكسر (تورنادو كاش)؟

    الأمر صعب لكنه ليس مستحيلا. يستخدم التحليل التسلسلي والخلاط الإهليلجي تقنيات "إزالة الخلط". تم إنشاء 30-60% من السلسلة.

    هل يوجد تأمين؟

    تقدم بعض محافظ العملات المشفرة (Coinbase Wallet) تأمينًا محدودًا؛ التأمين محدود للمحافظ الفردية. توفر بروتوكولات تأمين DeFi (Nexus Mutual) تغطية لبعض أنواع الهجمات.

    التشريعات ذات الصلة

    • TCK art.158/1-f — الاحتيال المؤهل من خلال نظام المعلومات.
    • 5549 SK — إشعار التشفير MASAK، حظر الحساب.
    • البيان الختامي لمقدم خدمة الأصول المشفرة — لوائح CBRT / CMB.
    • BRSA 2021/30 — حظر استخدام العملات المشفرة في المدفوعات.
    • المادة 400-405 من HMK — التصميم؛ إصلاح الأدلة على السلسلة.
    إشعار قانوني: هذه المقالة لأغراض المعلومات العامة؛ مطلوب لقاء مع محام لقضية محددة. تتشكل الفترات والمعدلات والممارسات من خلال الفقه. ت��قق من التشريع الحالي قبل التقديم.

    Kaynaklar ve referanslar

    Kaynaklar

    Wallet Drainer Saldırısı: Onay Tuzakları ve Geri Tahsilat içeriği hazırlanırken resmi mevzuat ve yüksek yargı kaynakları esas alınmıştır.

    Telif bildirimi Bu içerik ve tüm bağlantılı soru-cevap metinleri 5846 sayılı FSEK kapsamında korunmaktadır. İzinsiz kopyalama, çoğaltma, yayımlama, yeniden işleme, toplu veri çekimi veya ticari kullanım yasaktır; ihlal halinde hukuki ve cezai yollara başvurulur.

    Hukuki destek arıyorsanız

    Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

    Görüşme Planla