- Son zamanlarda yaşanan bir olayda, bir kullanıcı Blur pazar yerini hedefleyen bir phishing dolandırıcılığına maruz kalarak yüksek değerli birkaç adet değiştirilemez token (NFT) kaybı yaşadı.
- Olayda, dolandırıcı altı adet Bored Ape Yacht Club NFT’si, 40 adet Beanz ve üç adet Elemental çaldı. Bu NFT’ler her biri bir wei olarak listelemiş ve böylece değersiz hale getirilmişti.
- Mevcut taban fiyatlarına göre, çalınan varlıkların toplam değeri yaklaşık olarak $239,676 olarak tahmin ediliyor. Wei, Ethereum blok zincirinde etherin en küçük birimidir.
Bir kullanıcı, Blur pazar yerinde yapılan sofistike bir dolandırıcılık nedeniyle yaklaşık $240,000 değerinde NFT kaybetti. Kullanılan taktikler ve dijital varlıklarınızı korumak için alınabilecek önlemleri öğrenin.
Sofistike Bir Phishing Dolandırıcılığı Blur Pazar Yeri Kullanıcılarını Hedefliyor
Bir kullanıcı, Blur pazar yerinde gelişmiş bir phishing dolandırıcılığı nedeniyle yüksek değerli NFT’lerini kaybettiğini yakın zamanda bildirdi. Çalınan varlıklar arasında altı adet Bored Ape Yacht Club NFT’si, 40 adet Beanz ve üç adet Elemental yer alıyor. Bu NFT’ler dolandırıcı tarafından her biri bir wei olarak listelendi. Mevcut taban fiyatlarına göre bu varlıkların toplam değeri yaklaşık $239,676. Phishing saldırısı, dolandırıcının Blur’ün listeleme sistemindeki bir açığı kullanarak halka açık olmayan özel satışlar yapmasına olanak tanıyan bir yönteme dayanıyordu.
Listeleme Sistemindeki Güvenlik Açıklarının Kullanılması
Dolandırıcı, çalınan NFT’lerin telif hakkı ayarlarını manipüle ederek Blur’un özel listeleme politikasını etkisiz hale getirdi. Genelde, bir NFT çok düşük bir fiyata listelenirse, otomatik botlar hızla satın alır ve dolandırıcıyı eli boş bırakır. Ancak bu durumda, dolandırıcı sadece kendi adreslerinin işlemi gerçekleştirebilmesini sağlayarak bu durumu atlattı. Adresi dışında yapılan herhangi bir işlemi iptal eden kurallar oluşturarak, listelemeyi özel ve sadece kendisi tarafından gerçekleştirilebilir hale getirdi.
Phishing Yöntemleri ve Önleyici Tedbirler
Dolandırıcılığı ortaya çıkaran Solidity geliştiricisi ve denetçisi 0xQuit’e göre, phishing saldırısı kurbanın sahte bir web sitesinde bir işlemi imzalaması için kandırılmasıyla gerçekleşti. Genelde dolandırıcılar, meşru hesapları taklit ederek ve Twitter gibi platformlarda ücretsiz mint veya airdrop kontrolü teklif ederek kurbanları cezbetmeye çalışır. Kullanıcılar, istenmeyen tekliflere karşı dikkatli olmalı ve işlem yapmadan önce bağlantıların ve hesapların doğruluğunu teyit etmelidir. Donanım cüzdanlarını kullanmak ve iki faktörlü kimlik doğrulama (2FA) gibi ek güvenlik özelliklerini etkinleştirmek, riskleri azaltabilir.
NFT ile İlgili Dolandırıcılıkların Artan Trendi
2020’nin sonlarından bu yana NFT’lerin yükselişi, ilgili dolandırıcılıkların da artmasına neden oldu. Bu dijital varlıklar daha fazla değer kazandıkça, siber suçlular için cazip hedefler haline geliyor. Hükümet yetkilileri bu suçları ciddiye almaya başladı; örneğin, üç Birleşik Krallık vatandaşı, “Evolved Apes” NFT koleksiyonuyla ilgili $3 milyon değerinde bir dolandırıcılığı düzenlemekle suçlandı.
Sonuç
Bu son olay, NFT pazar yerlerindeki dolandırıcılık riskinin arttığını gösteriyor. Kullanıcılar, dijital varlıklarını korumak için dikkatli olmalı ve proaktif adımlar atmalıdır. Bilgi sahibi olarak ve sağlam güvenlik önlemleri benimseyerek, bireyler sofistike phishing saldırıları ve benzeri tehditlere karşı kendilerini daha iyi koruyabilirler.
