Şifreleme dünyasındaki gizli tehlikeler: NFT dolandırıcılık yöntemleri ve önleme stratejileri
Kripto para sektöründeki bu bilinmezliklerle dolu alanda, çeşitli tuzaklar ve krizler gizlenmektedir. Varlıkların çalınması olayları sıkça gerçekleşiyor, hatta dikkat çeken NFT projeleri ve tanınmış kişiler bile bu durumdan muaf değil. Örneğin, Moonbirds projesinin kurucusu Kevin Rose bu yılın Ocak ayında bir hacker saldırısına maruz kaldı ve 25 adet Chromie Squiggles ve diğer NFT varlıklarını kaybetti.
NFT'lerin çalınma vakaları ve ilgili miktarların sürekli artmasıyla birlikte, yaygın dolandırıcılık türlerini ve bunlara karşı alınacak önlemleri birlikte inceleyelim.
NFT dolandırıcılıklarının çeşitliliği
NFT pazarının sürekli genişlemesiyle birlikte, "sıfır maliyetle satın alma" tarzı hırsızlık olayları da giderek artmakta, saldırı yöntemleri ise sürekli olarak çeşitlenmektedir.
1. Sahte reklam tuzağı
Son günlerde, bir şifreleme alanında etkili bir lider ciddi bir hack saldırısına uğradı. Bu saldırı sonucunda sosyal medya hesapları, e-posta ve cüzdanı ele geçirildi; tüm şifreleme varlıkları ve NFT'ler çalındı. Olay sonrasında yapılan analizde, sebebin yeni bir cihazda donanım cüzdanının sıcak cüzdan olarak yanlış kullanılması ve canlı yayın yazılımı indirirken arama motorundaki reklam linkine yanlışlıkla tıklanarak kötü amaçlı bir programın yüklenmesi olduğu ortaya çıktı. Bu olay, arama motoru reklam sisteminin potansiyel risklerini vurgulamaktadır; herhangi biri, normal sıralamayı atlayarak ücretli reklamlarla ön plana çıkabilir ve kullanıcılar genellikle arama sonuçlarının en üstünde bulunan bu tür reklamlara karşı duyarsızdır.
2. Sahte airdrop tuzağı
Yeni bir dolandırıcılık yöntemi, yüksek fiyattan airdrop NFT satın alımını bait olarak kullanmaktır. Kurbanlar, kaynağı belirsiz NFT airdrop'u aldıklarında, dolandırıcılar cazip yüksek fiyatlar teklif eder. Yatırımcılar bu NFT'leri işlemeye çalıştıklarında, sözde "özel sebepler" nedeniyle işlemler başarısız olur ve onları özenle kamufle edilmiş bir phishing sitesine yönlendirerek yetkilendirme işlemleri yaptırılır, bu da sonuçta varlıkların çalınmasına yol açar.
3. NFT sahte ürünler
2022 Mart ayında, Tokyo, Japonya'daki bir galeri, yasadışı kişilerin kendi adlarını kullanarak ünlü sanatçıların eserlerinin NFT'lerini sattıklarına dair bir duyuru yayınladı. Aslında, piyasada sanatçıların eserlerini kopyalayıp NFT pazarında satışa sunan çok sayıda sahte ürün bulunmaktadır. Daha da kötüsü, bazı dolandırıcılar NFT ticaret platformlarında tanınmış proje isimlerine benzer sahte projeler yükleyebilir ve kullanıcıları yanıltmak için sahte işlem kayıtları bile oluşturabilir, özellikle de arama işlevini kullanmaya alışkın olan kullanıcıları yanıltmakta kolaylık sağlar.
4. Phishing e-posta saldırısı
2022 yılında, tanınmış bir NFT ticaret platformu akıllı sözleşme güncellemesi yaparken, bir hacker resmi e-postayı taklit ederek kullanıcıları sahte bağlantılara tıklamaya ve cüzdan yetkisi vermeye ikna etti ve bu durum birçok tanınmış NFT projesinin varlıklarının çalınmasına neden oldu. Birçok NFT projesi kullanıcıların en son haberleri almak için e-posta adreslerini bağlamasını gerektirdiğinden, bu da e-postayı dolandırıcılığın en çok hedef aldığı alan haline getirdi. Saldırganlar genellikle resmi gibi davranarak, sözleşme adresi güncellemeleri, cüzdan yeniden doğrulama gibi bahanelerle sahte bağlantılar gönderiyor.
5. Resmi hesap çalındı veya sahte
NFT projelerinin resmi hesapları genellikle hackerlerin hedefi olmaktadır. Bunun nedeni, çalışanların oltalama saldırılarına maruz kalması, kötü amaçlı yazılımlar indirmesi veya çift faktörlü kimlik doğrulamasını etkinleştirmemesi gibi durumlar olabilir. Örneğin, Nisan 2022'de, tanınmış bir NFT projesinin resmi sosyal medya hesabı hackerlar tarafından ele geçirilmiş ve bu durum sonucunda çok sayıda kullanıcı varlığı çalınmıştır. Ayrıca, bazı dolandırıcılar, sahte NFT proje resmi hesapları oluşturarak kullanıcıların güvenini kazandıktan sonra, onlara imza atmaları için oltalama siteleri göndermekte, böylece kullanıcıların onayı olmadan NFT varlıklarını ele geçirmektedir. Özel mesajla bağlantı göndermek de yaygın bir dolandırıcılık yöntemidir; dolandırıcılar sıklıkla çeşitli sosyal medya platformlarında topluca topluluk üyelerine özel mesaj atmakta, bazen de yöneticiyi taklit ederek kullanıcıların cüzdan özel anahtarlarını ele geçirmeye çalışmaktadır.
6. Adres sahtecilik saldırısı
Birçok kullanıcı, bir adresin doğru olup olmadığını belirlemek için sözleşme adresinin başındaki ve sonundaki birkaç rakama bakmayı alışkanlık haline getirmiştir. Bu, saldırganlara fırsat vermektedir. Onlar, baştaki ve sondaki rakamları aynı olan sahte bir sözleşme adresi yaratır ve sürekli olarak küçük miktarda token airdrop'u gerçekleştirir. Kullanıcılar tam adresi dikkatlice kontrol etmezlerse, kolayca dolandırılabilirler. Bunun yanı sıra, sıfır transferli zincir üzerindeki adres zehirleme saldırılarına karşı da dikkatli olunmalıdır; birçok kullanıcı bu adresleri güvenilir etkileşim nesneleri olarak yanlışlıkla değerlendirebilir.
Varlık korumanın doğru yolu
Zincir üzerindeki işlemler bir kez gerçekleştirildiğinde geri alınamaz. Çoğu normal kullanıcı, varlıkları çalındığında geri almakta zorluk çeker. Peki, dolandırıcılıklardan kaçınmak için varlıklarımızı nasıl koruyabiliriz?
1. Özel anahtarları ve kurtarma ifadesini güvenli bir şekilde saklayın
Web2 hesaplarının sızdırılmasından sonra şifre değiştirilebilmesi farklı olarak, cüzdanın özel anahtarı ve kurtarma ifadesi bir kez sızdırıldığında, varlıklar soygun riskiyle karşı karşıya kalır. Saldırganlar genellikle NFT airdrop'ları, çekilişler veya ücretsiz basım gibi etkinlikleri kullanarak kullanıcıları özel anahtar veya kurtarma ifadesini sızdırmaya teşvik ederler, bazen de resmi kişiler gibi davranarak veya sahte web siteleri kurarak kullanıcıların dikkatini azaltmaya çalışırlar.
2. Sık kullanılan web sitelerini kaydedin ve resmi sosyal medya hesaplarını doğrulayın
Her ne kadar oltalama siteleri kolayca tanınabilir gibi görünse de, bunlar hâlâ NFT varlıklarının çalınmasının başlıca nedenlerinden biridir. Kullanıcıların dikkatli olmaları, sıkça kullandıkları resmi web sitelerini kaydetmeleri ve sosyal medya hesaplarına resmi web sitelerinden girmeleri (takipçi sayısı, hesap aktifliği, yorum etkileşimi gibi kriterlere dayanarak) önemlidir. Ayrıca, özel mesajlar veya e-postalardaki bağlantılara kolayca tıklamaktan kaçınmalıdırlar. Bunun yanı sıra, oltalama sitelerinin tanınmasına yardımcı olabilecek oltalama önleme eklentilerini yüklemek de etkili olabilir.
3. Varlık ayrımını uygulayın ve düzenli olarak kontrol edin
NFT işlemleri ve mintleme gibi faaliyetlere katılmak için birden fazla cüzdan kullanılması önerilir ve varlıkların saklandığı cüzdan ile günlük etkileşimde bulunan cüzdanın kesinlikle ayrılması gerekir, özellikle büyük miktarda para bulunduran cüzdanların herhangi bir etkileşimden kaçınması önemlidir. Ayrıca, kullanıcıların cüzdanlarının anormal sözleşmelerle etkileşimde bulunup bulunmadığını düzenli olarak kontrol etmeleri ve gereksiz yetkileri zamanında iptal etmeleri gerekir.
4. Çoklu kanal doğrulama bilgisi
NFT projelerine katılmadan veya minting yapmadan önce, yeterli bir özen göstermesi çok önemlidir. Kullanıcılar, sosyal hesapların doğrulanıp doğrulanmadığını kontrol ederek ve projeyle ilgili bilgileri birden fazla kanalda çapraz doğrulama yaparak projenin güvenilirliğini değerlendirebilirler.
5. Adresi dikkatlice kontrol edin
Herhangi bir transfer işlemi için kullanıcıların tam sözleşme adresini dikkatlice kontrol etmeleri gerekmektedir. Cüzdanın adres defteri işlevini kullanarak, kaydedilen adresleri doğrudan seçerek transfer yapabilirler. Ayrıca, projeye katılmak için gerekli sözleşme adresi, kullanıcıların resmi kanallardan temin etmeleri gerekmektedir, böylece aracı saldırganlar tarafından değiştirilme riski ortadan kalkar.
Teknolojinin sürekli gelişimiyle birlikte, varlık hırsızlığı yöntemleri de güncellenmektedir. Kullanıcılar, varlıklarının çalındığını fark ettiklerinde derhal aşağıdaki önlemleri almalıdır:
Kalan varlıkları hemen izole edin
Tüm ilgili sosyal medya hesaplarının şifrelerini değiştirin
Eğer bir virüs saldırısından şüpheleniliyorsa, cihazın ağ bağlantısı derhal kesilmelidir.
Çalınan fonları geri almak için profesyonel güvenlik şirketlerinin yardımını aramayı düşünün.
Bu fırsat ve risklerle dolu şifreleme dünyasında, dikkatli olmak, sürekli öğrenmek ve uygun güvenlik önlemlerini almak, varlıklarınızı korumanın en iyi yoludur.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
7
Share
Comment
0/400
GhostChainLoyalist
· 23h ago
Yine bir Airdrop eyewash. Kanmayın!
View OriginalReply0
SchroedingerAirdrop
· 07-28 17:49
Klasik tuzakların neredeyse hepsine bastık.
View OriginalReply0
GasFeeVictim
· 07-28 15:35
Yine üç e kaybettim, vavv.
View OriginalReply0
DegenDreamer
· 07-28 15:34
Hoşça kal, enayiler insanları enayi yerine koymak.
View OriginalReply0
TokenSleuth
· 07-28 15:30
Yüzyılda bir önlenemez!
View OriginalReply0
BloodInStreets
· 07-28 15:24
enayiler her zaman zeka vergisi ödemek zorundadır ki yükseliş hafızalarını geliştirsin.
View OriginalReply0
ContractTester
· 07-28 15:14
Artık spekülasyon yapmayı bırakın, hepsi enayiler.
NFT dolandırıcılığı yöntemleri ifşa ediliyor: Altı tuzak ve önleme stratejileri tam analizi
Şifreleme dünyasındaki gizli tehlikeler: NFT dolandırıcılık yöntemleri ve önleme stratejileri
Kripto para sektöründeki bu bilinmezliklerle dolu alanda, çeşitli tuzaklar ve krizler gizlenmektedir. Varlıkların çalınması olayları sıkça gerçekleşiyor, hatta dikkat çeken NFT projeleri ve tanınmış kişiler bile bu durumdan muaf değil. Örneğin, Moonbirds projesinin kurucusu Kevin Rose bu yılın Ocak ayında bir hacker saldırısına maruz kaldı ve 25 adet Chromie Squiggles ve diğer NFT varlıklarını kaybetti.
NFT'lerin çalınma vakaları ve ilgili miktarların sürekli artmasıyla birlikte, yaygın dolandırıcılık türlerini ve bunlara karşı alınacak önlemleri birlikte inceleyelim.
NFT dolandırıcılıklarının çeşitliliği
NFT pazarının sürekli genişlemesiyle birlikte, "sıfır maliyetle satın alma" tarzı hırsızlık olayları da giderek artmakta, saldırı yöntemleri ise sürekli olarak çeşitlenmektedir.
1. Sahte reklam tuzağı
Son günlerde, bir şifreleme alanında etkili bir lider ciddi bir hack saldırısına uğradı. Bu saldırı sonucunda sosyal medya hesapları, e-posta ve cüzdanı ele geçirildi; tüm şifreleme varlıkları ve NFT'ler çalındı. Olay sonrasında yapılan analizde, sebebin yeni bir cihazda donanım cüzdanının sıcak cüzdan olarak yanlış kullanılması ve canlı yayın yazılımı indirirken arama motorundaki reklam linkine yanlışlıkla tıklanarak kötü amaçlı bir programın yüklenmesi olduğu ortaya çıktı. Bu olay, arama motoru reklam sisteminin potansiyel risklerini vurgulamaktadır; herhangi biri, normal sıralamayı atlayarak ücretli reklamlarla ön plana çıkabilir ve kullanıcılar genellikle arama sonuçlarının en üstünde bulunan bu tür reklamlara karşı duyarsızdır.
2. Sahte airdrop tuzağı
Yeni bir dolandırıcılık yöntemi, yüksek fiyattan airdrop NFT satın alımını bait olarak kullanmaktır. Kurbanlar, kaynağı belirsiz NFT airdrop'u aldıklarında, dolandırıcılar cazip yüksek fiyatlar teklif eder. Yatırımcılar bu NFT'leri işlemeye çalıştıklarında, sözde "özel sebepler" nedeniyle işlemler başarısız olur ve onları özenle kamufle edilmiş bir phishing sitesine yönlendirerek yetkilendirme işlemleri yaptırılır, bu da sonuçta varlıkların çalınmasına yol açar.
3. NFT sahte ürünler
2022 Mart ayında, Tokyo, Japonya'daki bir galeri, yasadışı kişilerin kendi adlarını kullanarak ünlü sanatçıların eserlerinin NFT'lerini sattıklarına dair bir duyuru yayınladı. Aslında, piyasada sanatçıların eserlerini kopyalayıp NFT pazarında satışa sunan çok sayıda sahte ürün bulunmaktadır. Daha da kötüsü, bazı dolandırıcılar NFT ticaret platformlarında tanınmış proje isimlerine benzer sahte projeler yükleyebilir ve kullanıcıları yanıltmak için sahte işlem kayıtları bile oluşturabilir, özellikle de arama işlevini kullanmaya alışkın olan kullanıcıları yanıltmakta kolaylık sağlar.
4. Phishing e-posta saldırısı
2022 yılında, tanınmış bir NFT ticaret platformu akıllı sözleşme güncellemesi yaparken, bir hacker resmi e-postayı taklit ederek kullanıcıları sahte bağlantılara tıklamaya ve cüzdan yetkisi vermeye ikna etti ve bu durum birçok tanınmış NFT projesinin varlıklarının çalınmasına neden oldu. Birçok NFT projesi kullanıcıların en son haberleri almak için e-posta adreslerini bağlamasını gerektirdiğinden, bu da e-postayı dolandırıcılığın en çok hedef aldığı alan haline getirdi. Saldırganlar genellikle resmi gibi davranarak, sözleşme adresi güncellemeleri, cüzdan yeniden doğrulama gibi bahanelerle sahte bağlantılar gönderiyor.
5. Resmi hesap çalındı veya sahte
NFT projelerinin resmi hesapları genellikle hackerlerin hedefi olmaktadır. Bunun nedeni, çalışanların oltalama saldırılarına maruz kalması, kötü amaçlı yazılımlar indirmesi veya çift faktörlü kimlik doğrulamasını etkinleştirmemesi gibi durumlar olabilir. Örneğin, Nisan 2022'de, tanınmış bir NFT projesinin resmi sosyal medya hesabı hackerlar tarafından ele geçirilmiş ve bu durum sonucunda çok sayıda kullanıcı varlığı çalınmıştır. Ayrıca, bazı dolandırıcılar, sahte NFT proje resmi hesapları oluşturarak kullanıcıların güvenini kazandıktan sonra, onlara imza atmaları için oltalama siteleri göndermekte, böylece kullanıcıların onayı olmadan NFT varlıklarını ele geçirmektedir. Özel mesajla bağlantı göndermek de yaygın bir dolandırıcılık yöntemidir; dolandırıcılar sıklıkla çeşitli sosyal medya platformlarında topluca topluluk üyelerine özel mesaj atmakta, bazen de yöneticiyi taklit ederek kullanıcıların cüzdan özel anahtarlarını ele geçirmeye çalışmaktadır.
6. Adres sahtecilik saldırısı
Birçok kullanıcı, bir adresin doğru olup olmadığını belirlemek için sözleşme adresinin başındaki ve sonundaki birkaç rakama bakmayı alışkanlık haline getirmiştir. Bu, saldırganlara fırsat vermektedir. Onlar, baştaki ve sondaki rakamları aynı olan sahte bir sözleşme adresi yaratır ve sürekli olarak küçük miktarda token airdrop'u gerçekleştirir. Kullanıcılar tam adresi dikkatlice kontrol etmezlerse, kolayca dolandırılabilirler. Bunun yanı sıra, sıfır transferli zincir üzerindeki adres zehirleme saldırılarına karşı da dikkatli olunmalıdır; birçok kullanıcı bu adresleri güvenilir etkileşim nesneleri olarak yanlışlıkla değerlendirebilir.
Varlık korumanın doğru yolu
Zincir üzerindeki işlemler bir kez gerçekleştirildiğinde geri alınamaz. Çoğu normal kullanıcı, varlıkları çalındığında geri almakta zorluk çeker. Peki, dolandırıcılıklardan kaçınmak için varlıklarımızı nasıl koruyabiliriz?
1. Özel anahtarları ve kurtarma ifadesini güvenli bir şekilde saklayın
Web2 hesaplarının sızdırılmasından sonra şifre değiştirilebilmesi farklı olarak, cüzdanın özel anahtarı ve kurtarma ifadesi bir kez sızdırıldığında, varlıklar soygun riskiyle karşı karşıya kalır. Saldırganlar genellikle NFT airdrop'ları, çekilişler veya ücretsiz basım gibi etkinlikleri kullanarak kullanıcıları özel anahtar veya kurtarma ifadesini sızdırmaya teşvik ederler, bazen de resmi kişiler gibi davranarak veya sahte web siteleri kurarak kullanıcıların dikkatini azaltmaya çalışırlar.
2. Sık kullanılan web sitelerini kaydedin ve resmi sosyal medya hesaplarını doğrulayın
Her ne kadar oltalama siteleri kolayca tanınabilir gibi görünse de, bunlar hâlâ NFT varlıklarının çalınmasının başlıca nedenlerinden biridir. Kullanıcıların dikkatli olmaları, sıkça kullandıkları resmi web sitelerini kaydetmeleri ve sosyal medya hesaplarına resmi web sitelerinden girmeleri (takipçi sayısı, hesap aktifliği, yorum etkileşimi gibi kriterlere dayanarak) önemlidir. Ayrıca, özel mesajlar veya e-postalardaki bağlantılara kolayca tıklamaktan kaçınmalıdırlar. Bunun yanı sıra, oltalama sitelerinin tanınmasına yardımcı olabilecek oltalama önleme eklentilerini yüklemek de etkili olabilir.
3. Varlık ayrımını uygulayın ve düzenli olarak kontrol edin
NFT işlemleri ve mintleme gibi faaliyetlere katılmak için birden fazla cüzdan kullanılması önerilir ve varlıkların saklandığı cüzdan ile günlük etkileşimde bulunan cüzdanın kesinlikle ayrılması gerekir, özellikle büyük miktarda para bulunduran cüzdanların herhangi bir etkileşimden kaçınması önemlidir. Ayrıca, kullanıcıların cüzdanlarının anormal sözleşmelerle etkileşimde bulunup bulunmadığını düzenli olarak kontrol etmeleri ve gereksiz yetkileri zamanında iptal etmeleri gerekir.
4. Çoklu kanal doğrulama bilgisi
NFT projelerine katılmadan veya minting yapmadan önce, yeterli bir özen göstermesi çok önemlidir. Kullanıcılar, sosyal hesapların doğrulanıp doğrulanmadığını kontrol ederek ve projeyle ilgili bilgileri birden fazla kanalda çapraz doğrulama yaparak projenin güvenilirliğini değerlendirebilirler.
5. Adresi dikkatlice kontrol edin
Herhangi bir transfer işlemi için kullanıcıların tam sözleşme adresini dikkatlice kontrol etmeleri gerekmektedir. Cüzdanın adres defteri işlevini kullanarak, kaydedilen adresleri doğrudan seçerek transfer yapabilirler. Ayrıca, projeye katılmak için gerekli sözleşme adresi, kullanıcıların resmi kanallardan temin etmeleri gerekmektedir, böylece aracı saldırganlar tarafından değiştirilme riski ortadan kalkar.
Teknolojinin sürekli gelişimiyle birlikte, varlık hırsızlığı yöntemleri de güncellenmektedir. Kullanıcılar, varlıklarının çalındığını fark ettiklerinde derhal aşağıdaki önlemleri almalıdır:
Bu fırsat ve risklerle dolu şifreleme dünyasında, dikkatli olmak, sürekli öğrenmek ve uygun güvenlik önlemlerini almak, varlıklarınızı korumanın en iyi yoludur.