Created by potrace 1.15, written by Peter Selinger 2001-2017

NFT Koleksiyonları Nasıl Korunur?

Paylaş

NFT’lerin toplum tarafından benimsenmesi, Blockchain ağlarının güvenliği için önemli bir dijital varlık riski yarattı. Buna göre 2021’in Mart ayında, şüpheli alan adlarının sayısı yaklaşık %300 arttı. Dahası, bu şüpheli adlara perakendeciler ve NFT koleksiyonları da dahil. NFXhaber olarak, “NFT’ler nasıl korunur?” sorusunu sizin için yanıtladık.

NFT pazar yerlerine girmek için operasyonel bir kripto para birimi cüzdanınız olmalıdır. Saldırganlar kripto cüzdanınıza pazar hesabınız aracılığıyla erişebilmektedir. Bu, NFT sahiplerini yeni güvenlik açıklarına maruz bırakır. Kötü niyetli aktörler, NFT platformlarına ve OpenSea’nin Discord sunucusuna katılarak destek personelini taklit eder. Ayrıca, hedefleri kandırarak hesap bilgilerini ele geçirirler. Bazıları, NFT ekosistemini ödemeleri aktarmaya veya kimlik bilgileri sağlamaya kandırmak için eski kimlik avı yöntemlerini kullanır. Digital Asset Research’ün CEO’su Doug Schwenk, NFT’lerin çeşitli güvenlik açıklarına sahip olduğunu dile getirdi. Ayrıca alanın, çoğu işletmenin aşina olmadığı bir güvenlik riskine açık olduğunu iddia ediyor.

NFT’lerin büyümesi ve yeni güvenlik açıkları

NFT Dolandırıcılığı

NFT koleksiyonları piyasası, 2021’de en az 40 milyar dolar değerindeydi. 2022’nin Ocak ayında, dünyanın en büyük NFT pazarı olan OpenSea 2,3 milyon NFT sattı. Buna göre 2022’deki satış, 2020’nin Aralık ayına göre bir milyon daha yüksek. Bu yıl, değer bazında satışlar da rekor kırdı. Bunun sonucunda, yalnızca OpenSea’da 4,7 milyar dolar değerinde NFT satışı gerçekleşti. Christie’s ve Sotheby’s gibi geleneksel müzayede evleri bile artık NFT müzayedeleri yapıyor. Bu kadar çok finansal faaliyet olurken, tehlikeli aktörlerin ve dolandırıcıların artması kaçınılmazdı.

Discord’daki sahte destek sunucuları

OpenSea Discord sunucusunda meydana gelen destek sunucusu dolandırıcılığını düşünün. Saldırganlar, birisinin anlık mesajlaşma uygulamasında destek araması yapmasını bekledi. Ardından, kurbanı ikinci bir sahte destek sunucusuna davet ettiler. Dolandırıcılar, kurbanı sunucularına çektikten sonra sorunu çözmek için ekran paylaşımı talep etti. Daha sonra, kurbandan MetaMask cüzdanını MetaMask uygulamasıyla yeniden senkronize etmesini istediler. Ardından kullanıcı, özel anahtarlar oluşturan Yapılandırma> Gelişmiş> Mobil ile Senkronizasyon eylem zincirini yürütmeye yönlendirildi. Saldırganlar daha sonra, kurbanın QR kodunun ekran görüntüsünü aldı. Bunu ise, cüzdanı MetaMask uygulamalarıyla senkronize etmek için kullandılar.  Senkronizasyonun ardından saldırganlar, kurbanın cüzdanından kripto para çalmak için özgürdü.

NFT koleksiyonları için kimlik avı saldırıları

NFT Kimlik avı saldırısı

Şubat 2022’de dolandırıcılar, OpenSea kullanıcılarının NFT koleksiyonları üzerinden toplam 254 NFT çaldı. 1.7 milyon dolar değerindeki NFT’ler, yaklaşık 3 saatte dolandırıcıların eline geçti. OpenSea CEO’su Devin Finzer, kurbanların “NFT’lerini transfer etmek için çevrimiçi boş bir akıllı sözleşme imzalayarak” kandırıldığını açıkladı. Kullanıcılar sözleşmeyi imzaladıktan sonra failler, mağdurun bilgisi olmadan sözleşme detaylarını doldurdu. Popüler NFT pazarı, saldırganların dijital varlık sahipliğini elde etmek için siber güvenliği ihlal etmesine izin verdi. Bu saldırı, akıllı sözleşme imzası isteyen sahte bir e-posta kullanan bir kimlik avı dolandırıcılığının sonucuydu. Saldırganlar, kullanıcıların kimlik bilgilerini elde etmek için Imposter NFT mağazasının marka kimliğini kullandı.

En yaygın NFT güvenlik riskleri

En yaygın ve önemli NFT güvenlik risklerinden biri sahte ticaret platformlarıdır. Kriptoya yatırım yapmadan önce, NFT’leri nereden alıp satacağınızı belirlemeniz gerekir. İnternette bu konuda arama yaparken, birçok sahte NFT pazarıyla karşılaşmanız mümkündür. Bu dolandırıcı web siteleri yasal sitelere benzer, bu nedenle aralarında ayrım yapmak zordur. Bir diğer dolandırıcılık biçimi sahte teknik destektir. Sahte müşteri hizmetleri veya teknik yardım, en yaygın saldırı biçimlerinden biridir. Son olarak, sahte projelere dikkat etmeniz gerekir. Dolandırıcılar, bazı NFT koleksiyonları için yatırım yapmanızı sağlamaya çalışır. Ayrıca, size sahte NFT platformları için link verirler.

NFT koleksiyonları nasıl korunur?

Dijital varlıklar evreni hala erken aşamalarında ve hem fırsat hem de risk genişliyor. NFT alanına yatırım yapanların güvenlik tehditlerine karşı tetikte olmaları yararlıdır. NFT koleksiyonları üzerinden dikkatle satın aldığınız sanat eserlerini korumak için yapmanız gereken belirli şeyler var. Bunlar:

  • Tüm hesaplara iki faktörlü kimlik doğrulama ekleyin.
  • Kimlik avı saldırılarını nasıl anlayacağınızı öğrenin. Ayrıca, bilinmeyen veya şüpheli e-postalara tıklamayın veya bu e-postalardan herhangi bir şey indirmeyin.
  • Yeni NFT isteklerine karşı dikkatli olun. Buna ek olarak, talepte bulunan kişinin geçmişini ve sosyal medya hesaplarını araştırın.
  • Yazılım cüzdanı yerine donanım cüzdanı kullanın.
  • DMCA telif hakkı ihlali kullanarak çalışmanızı koruyun.

Hype nedeniyle herhangi NFT koleksiyonuna doğrudan dalmadan önce kapsamlı bir araştırma yapmanız gerekir. NFT’ler konusunda, bunu yapmak oldukça önemlidir.  İlk olarak, ilgili tüm güvenlik sorunlarını ve kötü amaçlı kodu anlamalısınız. Bunu yaptığınızda, NFT alıp satmak sizin için çok daha kolay ve risksiz olacaktır.

Benzer Yazılar

OpenSea, Ethereum L2 Optimism’in Katılımını Duyurdu!

Hacim olarak önde gelen NFT pazarı OpenSea, Twitter aracılığıyla...

MetaMask, Web3 Deneyimlerini Geliştirecek Dapp’ı Yayınladı!

Dünya çapındaki kullanıcılar, varlıklarını tek bir yerde görme isteğini...

Avrupa Metaverse Teknolojisinde ABD ve Çin’i Yakalamak İstiyor!

Avrupa Komisyonu, gelecek yıl Metaverse gibi sanal dünyalar üzerine...

Hi ve Mastercard, Özelleştirilebilir NFT Banka Kartlarını Duyurdu!

Kripto ve fiat finansal bankacılık platformu Hi, küresel ödeme...

Funko, Game of Thrones NFT Koleksiyonunu Duyurdu!

Yeni Funko dijital NFT koleksiyonu Game of Thrones karakterlerinden...

Robinhood, Web3 Kripto Cüzdanını 10.000 Müşterisi için Kullanıma Sundu!

Merkezi Menlo Park California'da bulunan Amerikan finansal hizmetler şirketi...