TRC20 Drainer Koruması: Oltalama Sonrası Onay İptali — RevokeUSDT
Non-custodial Açık kaynak çağrılar TRON Mainnet · TronScan verified

Güvenlik · 7 dk okuma

TRC20 Drainer Koruması

TRON cüzdan drainer'ları basit bir numarayla milyonlarca dolarlık USDT çaldı: kullanıcıyı token onayı imzalamaya ikna et, bakiyeyi sessizce sonra boşalt. Bu rehber TRC20 drainer'ların nasıl çalıştığını, oltalamayı nasıl fark edeceğinizi ve fonlarınız kaybolmadan önce kötü niyetli onayları iptal etme adımlarını kapsar.

TRC20 drainer'lar nasıl çalışır?

TRON'daki drainer saldırısı tipik olarak üç aşamadan geçer:

  1. Yem — kurban oltalama linkine tıklar (sahte SunSwap, sahte airdrop, taklit destek). Site meşru görünür ve TronLink bağlamayı ister.
  2. Onay — kurban saldırgan sözleşmesine sınırsız USDT erişimi veren approve işlemini imzalar. Henüz token hareket etmez — deneyimsiz kullanıcılara işlem düşük riskli görünür.
  3. Boşaltma — saldırgan USDT sözleşmesi TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t üzerinde transferFrom çağırarak tüm bakiyeyi çeker. Bu saniyeler veya haftalar sonra, yeni onayları izleyen otomatik botlar aracılığıyla gerçekleşebilir.

Boşaltma işlemi saldırgan sözleşmesi tarafından gönderildiğinden kurbanlar fonlar ayrılırken genellikle cüzdan uyarısı almaz. Kötü niyetli approve sonrası tek savunma, boşaltma gerçekleşmeden önce iptal etmektir.

Sınırsız USDT onayları neden birincil hedef?

USDT TRC20 TRON'daki en likit ve yaygın tutulan varlıktır. Drainer'lar neredeyse her zaman şu nedenlerle bu sözleşmeyi hedefler:

  • Yüksek bakiyeler — TRON USDT sahipleri genellikle önemli stablecoin tutarları saklar.
  • Sınırsız onaylar yaygın — DEX iş akışlarına alışkın kullanıcılar okumadan onaylar.
  • Geri alınamazlık — boşaltma sonrası zincir üstü transferler kolluk müdahalesi olmadan tersine çevrilemez.
  • Düşük sürtünme — TRON'un hızlı blokları ve düşük ücretleri drainer'ların hızlı ve ucuz hareket etmesini sağlar.

TRC20 onayının ne olduğunu anlamak, tek bir imzanın neden tüm bakiyenize mal olabileceğini kavramanıza yardımcı olur.

TRON'da yaygın oltalama taktikleri

2026'da şu kalıplara dikkat edin:

  • Sahte DEX arayüzleri — SunSwap'ı taklit eden sunswapp.com veya sun-swap.io gibi URL'ler.
  • Taklit destek — cüzdan bağlantısı isteyen Telegram veya Twitter "kurtarma" hesapları.
  • Airdrop dolandırıcılığı — approve imzası gerektiren "ücretsiz USDT talep et" sayfaları.
  • Kötü niyetli NFT mint'leri — gizli approve çağrıları içeren mint siteleri.
  • Arama motoru reklamları — meşru dApp sonuçlarının üstündeki sponsorlu linkler.
  • Deepfake video tanıtımları — drainer'lara bağlayan yapay zeka destekli sosyal gönderiler.

Meşru TRON dApp'leri seed phrase istemez. Onay isteyebilirler ama yalnızca resmi alan adlarında. revokeusdt.online ve güvenilir dApp'leri yer imlerine ekleyin — istenmeyen mesajlardaki linkleri asla takip etmeyin.

Acil durum: şüpheli imza sonrası hemen iptal edin

Artık güvenmediğiniz bir sitede herhangi bir şey imzaladıysanız bunu aktif bir olay olarak değerlendirin:

  1. Hemen RevokeUSDT tarayıcısını açın — hız kritiktir.
  2. TronLink'i bağlayın veya adresinizi yapıştırın ve tüm TRC20 onaylarını tarayın.
  3. Sınırsız ve Risk filtrelerine göre sıralayın — bilinmeyen spender'lara USDT kayıtlarına odaklanın.
  4. Tanımadığınız her onayı iptal edin — her iptal approve(spender, 0) gönderir.
  5. Tarayıcıyı kapatmadan önce iptalleri TronScan'de onaylayın.

Detaylı anlatım: TRON'da USDT nasıl iptal edilir. Drainer botu daha hızlı olsa bile iptal daha fazla zararı sınırlar ve yeni yatırımları korur.

Kötü niyetli spender'ları tanımlama

RevokeUSDT panelinde her onay bir spender sözleşme adresi gösterir. Kırmızı bayraklar:

  • Sözleşme bilinen protokol olarak etiketlenmemiş (SunSwap, JustLend vb.)
  • TronScan'de işlem geçmişi olmayan yeni dağıtılmış sözleşme
  • Şüpheli siteyi ziyaret ettiğiniz zamana yakın oluşturulmuş sınırsız USDT allowance
  • Farklı bilinmeyen sözleşmelere birden fazla benzer onay (drainer ağları)

Emin değilseniz iptal edin. Meşru dApp'i sonra yeniden onaylayabilirsiniz. Yeniden onaylamak küçük TRX ücreti tutar; tüm USDT bakiyenizi kaybetmek çok daha kötüdür.

Önleme: drainer başarı oranını düşürün

Çoğu drainer saldırısını başlamadan durduran proaktif alışkanlıklar:

  • Donanım cüzdan kullanın — büyük tutarlar için TronLink ile; kötü niyetli onaylarda acele etmek zorlaşır.
  • Cüzdanları ayırın — günlük DeFi için sıcak cüzdan, dApp bağlantısı olmayan soğuk depolama.
  • TronLink önizlemelerini okuyun — imzalamadan önce sözleşme adresi, fonksiyon adı ve parametreleri doğrulayın.
  • Tanıdık olmayan sitelerde sınırsız onayları reddedin — belirli miktar sunulduğunda.
  • Aylık taramalar — şüpheli bir şeye tıklamamış olsanız bile RevokeUSDT çalıştırın.

Türkiye'de kripto dolandırıcılığı sıklıkla WhatsApp ve Telegram üzerinden yürütülür. "Destek" adına gelen linkler en yaygın vektörlerden biridir; resmi kanallar dışında hiçbir bağlantıya tıklamayın.

Boşaltma sonrası: hâlâ yapabilecekleriniz

Fonlar zaten alındıysa kalan onayları iptal etmek hâlâ önemlidir — saldırganlar ikincil boşaltma veya diğer tokenları (USDC, WTRX) hedefleyebilir. Ayrıca:

  • TronScan'de işlem hash'lerini raporlama için belgeleyin
  • Oltalama alan adlarını kayıt operatörlerine ve TRON topluluk kanallarına bildirin
  • Kalan tüm onayları iptal edin ve ele geçirilmiş cüzdanı depolama için kullanmayı bırakın
  • İptal sonrası kalan varlıkları yeni bir cüzdana taşıyın

Zincir üstü kurtarma son derece nadirdir. Önleme ve hızlı iptal birincil araçlarınızdır.

RevokeUSDT ve manuel TronScan kontrolleri

Allowance'ları TronScan'de tek tek inceleyebilirsiniz, ancak drainer'lar genellikle birçok sözleşme üzerinden düzinelerce kurban onayı alır. RevokeUSDT adresiniz için tüm TRC20 Approval olaylarını tek taramada birleştirir — sınırsız USDT izinleri, risk işaretli spender'lar ve TronLink için optimize edilmiş tek tıkla iptal eylemlerini ortaya çıkarır.

revoke.cash gibi Ethereum odaklı araçların aksine RevokeUSDT özellikle TRON mainnet ücretleri, sözleşme adresleri ve cüzdan iş akışları için tasarlanmıştır.

Drainer saldırılarına karşı en etkili savunma katmanlarından biri hızlı farkındalık ve hızlı iptaldir. Birçok mağdur, approve imzasının token transferi olmadığını fark etmediği için saatler kaybeder. Şüpheli bir etkileşimden sonra ilk birkaç dakika içinde tarayıcıyı açmak, otomatik boşaltma botlarıyla yarışta belirleyici olabilir.

Kontrol listesi: TRC20 drainer koruması

  • ☐ Bilinmeyen imza sonrası revokeusdt.online'da cüzdan tarayın
  • ☐ Tanınmayan tüm USDT onaylarını hemen iptal edin
  • ☐ İptal ederken TronLink'te approve(spender, 0) gösterildiğini doğrulayın
  • ☐ Resmi dApp'leri yer imlerine ekleyin; DM ve e-posta linklerini yok sayın
  • ☐ Aylık onay denetimi planlayın
  • ☐ Büyük bakiyeleri bilinmeyen sitelere asla bağlanmayan cüzdanlara taşıyın

Drainer onaylarını şimdi tarayın

Sınırsız USDT izinlerini ve bilinmeyen spender'ları saniyeler içinde bulun. Cüzdanınızı boşaltmadan önce iptal edin.

Tarayıcıyı aç