Dijital Varlıklarınızı Nasıl Koruyabilirsiniz?

Yayın Tarihi: - Güncelleme Tarihi:

NFT'ler'in yaygın kullanımı, farklı blok zinciri sisteminin güvenliği için önemli dijital varlık riski yarattı.

Dijital Varlıklarınızı Nasıl Koruyabilirsiniz?

Fungible olmayan belirteçlerin (NFT'ler) yaygın kullanımı, farklı blok zinciri sisteminin güvenliği için önemli dijital varlık riski yarattı. Mart 2021'de, NFT perakendecilerinin adları da dahil olmak üzere şüpheli alan kayıtlarının sayısı yaklaşık %300 arttı.

NFT pazar yerlerine girmek için operasyonel bir kripto para birimi cüzdanınız olmalıdır. Saldırganlar kripto cüzdanınıza pazar hesabınız aracılığıyla erişebildiğinden, sahiplerini yeni NFT güvenlik açıklarına maruz bırakır.

Göreceğimiz gibi, kötü niyetli aktörler NFT platformlarına ve OpenSea'nin Discord sunucusuna katılarak destek personelini taklit ederek hedefleri kandırarak hesap bilgilerini sağladılar. 

Bazıları, NFT ekosistemini ödemeleri aktarmaya veya kimlik bilgileri sağlamaya kandırmak için eski kimlik avı yöntemlerini kullanır.

Digital Asset Research'ün CEO'su Doug Schwenk, NFT'lerin çeşitli güvenlik açıklarına ve çoğu işletmenin aşina olmadığı bir güvenlik riskine açık olduğunu iddia ediyor. “Çeşitli yeni işletim prosedürleri gerektiriyor, yeni bir dizi sisteme (kamu blok zincirleri) erişim sağlıyor ve birçok işletmenin daha az alışık olduğu tehlikeleri ifade ediyor.”

NFT Büyümesi ve Güvenliği

Finanse edilemeyen token sektörü 2021'de en az 40 milyar dolar değerindeydi. Ocak 2022'de dünyanın en büyük NFT pazarı olan OpenSea 2,3 milyon NFT sattı. Aralık 2020'ye göre bir milyon satış artışı oldu.

 

Ocak ayında, değer bazında satışlar da rekor kırdı ve yalnızca OpenSea'de 4,7 milyar dolar satıldı. Christie's ve Sotheby's gibi klasik müzayede evleri bile artık token müzayedelerine ev sahipliği yapıyor. Bu kadar çok finansal faaliyet olurken, tehlikeli aktörlerin not alması kaçınılmazdı.

 

Discord'da NFT için Sahte Destek

Saldırganlar, birisinin anlık mesajlaşma uygulamasında destek sorgulaması yapmasını bekledi. Daha sonra kurbanı ikinci bir sahte destek sunucusuna davet ederler.

Saldırgan, kurbanı sunucusuna çektikten sonra sorunu çözmek için ekran paylaşımı talep eder. Kurbandan daha sonra MetaMask Chrome uzantılı cüzdanını MetaMask uygulamasıyla "yeniden senkronize etmesi" istenir. Ardından, kullanıcı, özel anahtarlar oluşturan Yapılandırma> Gelişmiş> Mobil ile Senkronizasyon eylem zincirini yürütmeye yönlendirilir.

 

Saldırganlar daha sonra QR kodunun ekran görüntüsünü alabilir ve bunu cüzdanı MetaMask uygulamalarıyla senkronize etmek için kullanabilir. Senkronizasyonun ardından saldırganlar, kurbanın cüzdanından kripto para çalmak için özgürdür.

 

Eskimiş Kimlik Avı ve NFT Dolandırıcılığı

Şubat 2022'de dolandırıcılar OpenSea kullanıcılarından yüzlerce NFT çalarak 254 jeton çaldı. Hırsızlığın tahmini değeri 1,7 milyon dolardı ve yaklaşık üç saat sürdü.

OpenSea CEO'su Devin Finzer, kurbanların tokenleri transfer etmek için çevrimiçi boş bir akıllı sözleşme imzalamak için kandırdıklarını belirtti. Yetkilendirme imzasını aldıktan sonra, failler mağdurun bilgisi olmadan sözleşme detaylarını doldurdu.

Saldırganların dijital varlık sahipliğini elde etmek için siber güvenliği ihlal etmesine izin verdi. Bu saldırı, akıllı sözleşme imzası isteyen sahte bir e-posta olan kimlik avından kaynaklandı.

 

Imposter NFT mağaza web siteleri, hedefleri kimlik bilgilerini ifşa etmeye ikna etmek için e-posta ve sosyal medya kimlik avı çabalarını kullanır.

En Önemli 3 NFT Güvenlik Riski

  1. Sahte Ticaret Platformu
  2. Sahte Teknik Yardım
  3. Sahte Projeler

Sahte Ticaret Platformu

Fungible Token'a yatırım yapmak için öncelikle NFT'leri nereden alıp satabileceğinizi belirlemelisiniz. Çevrimiçi bir arama yaparken, birçok sahte NFT ticaret sitesi bulmak mümkündür.

Bu dolandırıcı web siteleri yasal sitelere benzer, bu nedenle aralarında ayrım yapmak zorlaşır.

Sahte Teknik Yardım

Sahte müşteri hizmetleri veya teknik yardım, en yaygın güvenlik endişelerinden biridir.

Sahte Projeler

 

Dolandırıcılar, bazı takas edilemez token projelerine yatırım yapmanızı sağlamaya çalışabilir. Size sahte NFT platformlarına bağlantılar verebilirler.

 

NFT Güvenlik Risklerini İyileştirmenin Yolları

  • Tüm hesaplara iki faktörlü kimlik doğrulama yükleyin.
  • Kimlik avı saldırılarını nasıl tanımlayacağınızı öğrenin ve asla bilinmeyen veya şüpheli e-postalara tıklamayın veya bu e-postalardan herhangi bir şey indirmeyin.
  • Yeni sanat eserleri isteklerine karşı dikkatli olun. Mümkünse, talepte bulunan kişinin geçmişini ve sosyal medyadaki varlığını araştırın ve referans alın.
  • Yazılım cüzdanı yerine donanım cüzdanı kullanın.
  • DMCA telif hakkı ihlali kullanarak çalışmanızı koruyun

Dijital varlıklar evreni hala erken aşamalarında ve hem fırsat hem de risk genişliyor. NFT alanına yatırım yapanların güvenlik tehditlerine karşı tetikte olmaları yararlıdır.

Çözüm 

Vızıltısı nedeniyle herhangi bir şeye kafa kafaya dalmadan önce kapsamlı bir araştırma yapmak gerekir. Değişmez tokenler söz konusu olduğunda tavsiye edilir. 

 

İlk olarak, ilgili tüm güvenlik sorunlarını ve kötü amaçlı kodu anlamalısınız. Bu nedenle piyasada geleneksel olmayan menkul kıymetler alıp satmak sizin için çok daha kolay ve risksiz olacaktır.

Gönder
runtobet casino siteleri