Dikkat Edilmesi Gereken NFT Hırsızlıkları

9gzM...mxnt

10 Jan 2024

● Günümüzde blokzincir teknolojisinin sanat dünyasıyla iç içe geçtiği noktalarda artık NFT’ler ile karşılaşıyoruz ve dijital koleksiyon parçalarının eşsiz sahipliğinin kanıtı olan NFT’ler, özellikle Ethereum üzerindeki NFT’ler, büyük bir pazar yaratıyor. Bazı insanlar yatırımlarını NFT ticareti ya da koleksiyonu yaparak değerlendiriyor olsalar da NFT dünyası son zamanlarda çeşitli hırsızlıklara şahit oluyor.

● Özellikle geçtiğimiz günlerde yaygınlaşmaya başlayan hırsızlık yöntemi, Twitter’da çalınmış onaylı hesapların popüler koleksiyonların yaratıcılarını taklit ederek yaptıkları sahte içerikli paylaşımlardan oluşuyor. Dolandırıcılar bu paylaşımlarda bot hesaplarla mümkün olduğu sayıda Twitter kullanıcısını etiketleyerek sahte gönderiye dikkat çekmeye çalışıyorlar. Bu tuzağa düşen kullanıcıların cüzdanları ele geçiriliyor ve cüzdanın içi boşaltılıyor.
● Ayrıca en çok bilinen ve tecrübesiz kullanıcıları tehdit eden hırsızlıklardan biri de dolandırıcılık içerikli mesajlar kısacası phishing (oltalama). Kurban seçtikleri insanların sosyal medya hesaplarına NFT koleksiyonunda beyaz listeye alınmak için tıklanması gereken kötü niyetli bir bağlantı veya bedava NFT kazandıklarına dair mesajlar gönderen hırsızlardan sakınılması gerekiyor. Kripto camiasında, proje ekip üyelerinin asla iletişimi başlatmayacağını belirten klasikleşmiş bir “Never DM you first” eki vardır. Bu ek, ekip üyelerinin isimlerinin yanında ya da biyografilerinde bulunur. Amaç tecrübesiz kullanıcılara bu kuralı hatırlatmak ve olası hırsızlıkların önüne geçmektir.
● Yeni uygulanmaya başlanan başka bir hırsızlık yöntemi de airdroplardan geçiyor. Hırsızlar özellikle Yuga Labs veya Azuki gibi evrenlerinin içerisinde birçok NFT projesi yer alan koleksiyonları hedef alıyorlar. Hırsızların bu koleksiyonları tercih etmelerinin sebebi ise insanları onlara yeni çıkacak koleksiyonlarla alakalı sahte airdroplar ile kandırabilmeleri. Örneğin, Beanz duyurulduktan sonra dolandırıcılar, Azuki sahiplerine sahte NFT’ler airdroplandı ve yönlendirilen sitede Beanz’i NFT aracılığıyla alabilecekleri söylendi fakat siteyle etkileşime geçildikten sonra akıllı sözleşmeye yerleştirilen kodlarla bazılarının Azuki’leri çalındı. Bu şekilde birçok değerli NFT’nin bulunduğu cüzdana free mint kazandıklarını belirten sahte NFT’ler gönderildi. Bu yöntemden sakınmanın en kolay yolu ise asla airdroplanan NFT’lerle etkileşime geçmemek.
● Bu yöntemlere ek olarak NFT dünyasında çokça sahte NFT koleksiyonu da yer alıyor. Sahte NFT koleksiyonları popüler bir koleksiyonun sosyal medya profilindeki içerikleri kopyalayıp paylaşıyorlar. Bu paylaşımların içinde yer alan kötü niyetli bağlantılar ise kullanıcıları zararlı sitelere yönlendirerek cüzdanlarındaki varlıkların ve NFT’lerin çalınmasıyla sonuçlanıyor. Bu tip hırsızlıklardan kullanıcıların korunmalarının en temel yöntemi ise orijinal koleksiyonun sosyal medya profilinde veya sunucularındaki geliştirici ekip tarafından paylaşılmış resmî bağlantıları kullanmak. Genellikle bu bağlantılar Twitter profilinde veya Discord sunucularındaki “official links” kanalında yer alır.
● Son olarak dikkat çekilmesi gereken hırsızlık yöntemi ise sahte tekliflerdir. NFT’lerin ticaretinin yapıldığı OpenSea gibi pazarlarda satışa sunulan NFT’lere dileyenler tekliflerde bulunabilirler. Bazı hırsızlar dikkatsiz NFT sahiplerini suistimal etmek için sahte teklifler verirler. Örneğin değeri 10 Ether olan bir NFT’ye hırsızlar 11 USDC (dolar) teklif verirler. Dikkatsiz bir kullanıcı bu teklifi kabul ederse günümüze göre yaklaşık olarak otuz bin dolar kaybetmiş olur. Başka bir sahte teklif örnek vermek gerekirse hırsız ismi 11 Ether olan bir NFT üretir ve 10 Ether’e satışa sunulmuş olan NFT’ye bir takas teklifi gönderir, kullanıcı bu teklifi kabul ederse karşılığı olmayan ve ismi 11 Ether olan bir NFT ile elindeki değerli NFT’yi takaslayıp dolandırılmış olur.
● Web3 dünyasındaki hırsızlık mağdurlarına yardımcı olmak, alandaki regülatif unsurların eksikliği ve merkeziyetsiz uygulamaların destek departmanlarının yokluğu dolayısıyla çoğu zaman mümkün olmadığı için kullanıcılara cüzdanlarını kullanırken daha temkinli olmalarını, bilinmeyen bağlantılardan uzak durmalarını ve NFT’leri tek bir cüzdan yerine birçok cüzdanda saklamalarını öneriyorum.