USD
34.4642 EUR
35.9849 GBP
43.1554 GRAM ALTIN
0.00 BIST100
3000 
Fungible olmayan belirteçlerin (NFT'ler) yaygın kullanımı, farklı blok zinciri sisteminin güvenliği için önemli dijital varlık riski yarattı. Mart 2021'de, NFT perakendecilerinin adları da dahil olmak…
NFT pazar yerlerine girmek için operasyonel bir kripto para birimi cüzdanınız olmalıdır. Saldırganlar kripto cüzdanınıza pazar hesabınız aracılığıyla erişebildiğinden, sahiplerini yeni NFT güvenlik açıklarına maruz bırakır.
Göreceğimiz gibi, kötü niyetli aktörler NFT platformlarına ve OpenSea'nin Discord sunucusuna katılarak destek personelini taklit ederek hedefleri kandırarak hesap bilgilerini sağladılar.
Bazıları, NFT ekosistemini ödemeleri aktarmaya veya kimlik bilgileri sağlamaya kandırmak için eski kimlik avı yöntemlerini kullanır.
Digital Asset Research'ün CEO'su Doug Schwenk, NFT'lerin çeşitli güvenlik açıklarına ve çoğu işletmenin aşina olmadığı bir güvenlik riskine açık olduğunu iddia ediyor. “Çeşitli yeni işletim prosedürleri gerektiriyor, yeni bir dizi sisteme (kamu blok zincirleri) erişim sağlıyor ve birçok işletmenin daha az alışık olduğu tehlikeleri ifade ediyor.”
Finanse edilemeyen token sektörü 2021'de en az 40 milyar dolar değerindeydi. Ocak 2022'de dünyanın en büyük NFT pazarı olan OpenSea 2,3 milyon NFT sattı. Aralık 2020'ye göre bir milyon satış artışı oldu.
Ocak ayında, değer bazında satışlar da rekor kırdı ve yalnızca OpenSea'de 4,7 milyar dolar satıldı. Christie's ve Sotheby's gibi klasik müzayede evleri bile artık token müzayedelerine ev sahipliği yapıyor. Bu kadar çok finansal faaliyet olurken, tehlikeli aktörlerin not alması kaçınılmazdı.
OpenSea Discord sunucusunda meydana gelen sosyal mühendislik aldatmacasını düşünün . Saldırganlar, birisinin anlık mesajlaşma uygulamasında destek sorgulaması yapmasını bekledi. Daha sonra kurbanı ikinci bir sahte destek sunucusuna davet ederler.
Saldırgan, kurbanı sunucusuna çektikten sonra sorunu çözmek için ekran paylaşımı talep eder. Kurbandan daha sonra MetaMask Chrome uzantılı cüzdanını MetaMask uygulamasıyla "yeniden senkronize etmesi" istenir. Ardından, kullanıcı, özel anahtarlar oluşturan Yapılandırma> Gelişmiş> Mobil ile Senkronizasyon eylem zincirini yürütmeye yönlendirilir.
Saldırganlar daha sonra QR kodunun ekran görüntüsünü alabilir ve bunu cüzdanı MetaMask uygulamalarıyla senkronize etmek için kullanabilir. Senkronizasyonun ardından saldırganlar, kurbanın cüzdanından kripto para çalmak için özgürdür.
Şubat 2022'de dolandırıcılar OpenSea kullanıcılarından yüzlerce NFT çalarak 254 jeton çaldı. Hırsızlığın tahmini değeri 1,7 milyon dolardı ve yaklaşık üç saat sürdü.
OpenSea CEO'su Devin Finzer, kurbanların tokenleri transfer etmek için çevrimiçi boş bir akıllı sözleşme imzalamak için kandırdıklarını belirtti. Yetkilendirme imzasını aldıktan sonra, failler mağdurun bilgisi olmadan sözleşme detaylarını doldurdu.
Saldırganların dijital varlık sahipliğini elde etmek için siber güvenliği ihlal etmesine izin verdi. Bu saldırı, akıllı sözleşme imzası isteyen sahte bir e-posta olan kimlik avından kaynaklandı.
Imposter NFT mağaza web siteleri, hedefleri kimlik bilgilerini ifşa etmeye ikna etmek için e-posta ve sosyal medya kimlik avı çabalarını kullanır.
Fungible Token'a yatırım yapmak için öncelikle NFT'leri nereden alıp satabileceğinizi belirlemelisiniz. Çevrimiçi bir arama yaparken, birçok sahte NFT ticaret sitesi bulmak mümkündür.
Bu dolandırıcı web siteleri yasal sitelere benzer, bu nedenle aralarında ayrım yapmak zorlaşır.
Sahte müşteri hizmetleri veya teknik yardım, en yaygın güvenlik endişelerinden biridir.
Dolandırıcılar, bazı takas edilemez token projelerine yatırım yapmanızı sağlamaya çalışabilir. Size sahte NFT platformlarına bağlantılar verebilirler.
Aşağıdaki yöntemler NFT güvenliğini iyileştirebilir :
Dijital varlıklar evreni hala erken aşamalarında ve hem fırsat hem de risk genişliyor. NFT alanına yatırım yapanların güvenlik tehditlerine karşı tetikte olmaları yararlıdır.
