NFT sektöründe yaygın dolandırıcılık yöntemleri ve önleme stratejileri
Kripto para alanı, çeşitli potansiyel risklerle doludur, varlıkların çalınması olayları sıkça meydana gelmekte, hatta tanınmış projeler ve sektörün önde gelen isimleri bile bu durumlardan muaf kalamamaktadır. Örneğin, NFT projesi Moonbirds'ün kurucusu Kevin Rose, bu yılın Ocak ayında bir siber saldırıya uğrayarak 25 adet Chromie Squiggles ve diğer bazı NFT'leri kaybetmiştir.
NFT hırsızlık vakalarının ve kayıpların artmasıyla birlikte, yaygın dolandırıcılık türlerini ve bunlardan nasıl korunabileceğimizi gözden geçirmemiz gerekmektedir.
NFT Dolandırıcılığı Türleri
NFT pazarının sürekli genişlemesiyle birlikte, çeşitli yeni dolandırıcılık yöntemleri de ortaya çıkıyor.
1. Yanıltıcı reklam bağlantısı
Son zamanlarda, bir kripto para düşünce lideri ciddi bir siber saldırıya uğradı ve bu saldırı sonucunda sosyal medya hesapları, e-posta ve kripto cüzdanı çalındı, tüm kripto varlıkları ve NFT kaybedildi. Olaydan sonra yapılan analizde, saldırının yeni bir cihazda donanım cüzdanının yanlış yapılandırılmasından kaynaklandığı ve arama motorlarındaki reklam bağlantılarına tıklanarak kötü amaçlı yazılım indirildiği ortaya çıktı. Bu durum, arama motoru reklam sisteminin dolandırıcılık amacıyla istismar edilme riskini vurguluyor.
2. Kandırıcı Airdrop
Yeni bir dolandırıcılık yöntemi, yüksek fiyatla airdrop NFT satın alma teklifi ile tuzak kurmaktır. Mağdurlar, bilinmeyen bir NFT airdrop'u aldıktan sonra dolandırıcılar, yüksek fiyatla satın alma teklifi yapar. Kullanıcı işlem yapmaya çalıştığında, onları phishing sitesine yönlendiren kasıtlı olarak tasarlanmış hata mesajlarıyla karşılaşır ve yetki verirler, bu da sonuçta varlıklarının çalınmasına yol açar.
3. Taklit NFT
Birçok dolandırıcı, sanatçıların eserlerini çalarak NFT pazarında sahte versiyonlar yükleyerek alıcıları kandırıyor. Bazı dolandırıcılık girişimleri, ticaret platformlarında tanınmış projelerin adlarına benzer sahte projeler oluşturmakta ve kullanıcıları yanıltmak için sahte işlem kayıtları düzenlemektedir.
4. Phishing e-postası
Bir tanınmış NFT ticaret platformunda akıllı sözleşme güncellemesi yapılırken, bir hacker resmi gibi davranarak güncelleme hatırlatma e-postaları gönderdi ve kullanıcıları oltalama bağlantılarına tıklamaya ve yetki vermeye kandırdı; bu da birçok popüler NFT projesinin varlıklarının çalınmasına neden oldu. Birçok NFT projesinin kullanıcıların bilgi almak için e-posta adreslerini bağlamasını istemesi, e-posta adreslerinin dolandırıcılığın en çok hedef alındığı alan olmasına yol açtı.
5. Resmi hesap çalındı veya sahte oluşturuldu.
NFT projelerinin resmi hesapları, çalışan hataları veya yetersiz güvenlik önlemleri nedeniyle bazen hackerlar tarafından saldırıya uğrayabilir. Örneğin, bazı tanınmış NFT projelerinin sosyal medya hesapları, hackerlar tarafından sahte airdrop bilgileri yayınlamak için kullanılmış ve büyük kayıplara neden olmuştur. Ayrıca, dolandırıcılar resmi hesapları taklit ederek kullanıcılara imza yetkisi vermeleri için sahte web sitesi bağlantıları gönderebilir.
6. Benzer adres dolandırıcılığı
Saldırganlar, kullanıcıların yalnızca sözleşme adresinin önündeki ve arkasındaki birkaç rakamı kontrol etme alışkanlıklarından yararlanarak benzer adresler oluşturur ve sık sık küçük miktarda token gönderirler. Bu, kullanıcıların bu adreslerin güvenilir olduğunu yanlış bir şekilde düşünmelerine yol açar. Ayrıca, sıfır transferli zincir üzerindeki adres zehirleme saldırılarına da dikkat edilmelidir.
Varlık Koruma Önerileri
Zincir üzerindeki işlemlerin geri alınamazlığı göz önüne alındığında, çalınan varlıkların geri alınmasından çok, önleme çok daha önemlidir. İşte varlıkları korumak için bazı önemli öneriler:
Özel anahtarlarınızı ve kurtarma cümlelerinizi güvenli bir şekilde saklayın, asla kimseye ifşa etmeyin.
Sık kullanılan resmi web sitelerini kaydedin, resmi sosyal medya hesaplarını dikkatlice tanıyın ve şüpheli bağlantılara tıklamaktan kaçının.
Çoklu cüzdan stratejisi benimseyin, ana varlıkları izole edin ve cüzdan yetkilendirmelerini düzenli olarak kontrol edin.
NFT projelerine katılmadan önce kapsamlı bir durum tespiti yapın ve bilgileri çok kanallı olarak çapraz doğrulayın.
Para transfer ederken tam adresi dikkatlice kontrol edin, mümkünse cüzdanın adres defteri işlevini kullanın.
Eğer ne yazık ki varlıklarınız çalınırsa, derhal aşağıdaki önlemleri almanız gerekir:
Kalan varlıkları izole et
İlgili sosyal medya hesaplarının şifresini değiştir
Enfekte olma ihtimali olan cihazların ağ bağlantısını kesin
Fonların izini sürmek için profesyonel bir güvenlik şirketinden yardım almayı düşünün.
Teknolojinin sürekli ilerlemesiyle birlikte, dolandırıcılık yöntemleri de sürekli olarak evriliyor. Dikkatli olmak, yeni bilgiler öğrenmek ve güvenlik önlemlerini düzenli olarak güncellemek, dijital varlıklarınızı korumak için son derece önemlidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
6
Share
Comment
0/400
LonelyAnchorman
· 07-24 16:21
Zaten çoktan dolandırıldım. Hala insanları enayi yerine koymak isteyen var mı?
View OriginalReply0
BearMarketSurvivor
· 07-24 16:18
Sadece yaygın numaralar. Kıdemli askerler bunları çok görmüştür. Birinci ilke: Her zaman şüpheci kal.
View OriginalReply0
WhaleWatcher
· 07-24 16:14
Eski tuzaklar, hala tuzağa düşenler enayiler.
View OriginalReply0
NftCollectors
· 07-24 16:12
Zincir üstü verileri analiz ederek, NFT dolandırıcılıklarının %88'inin temelde dijital sanatın değerine dair derin bir anlayış eksikliğinden kaynaklandığını, sanat tarihi konusunda iyi bir çalışma yapılmasını öneriyorum.
View OriginalReply0
PanicSeller
· 07-24 16:11
Dolandırıcılık yapıp duruyorsun ama bu sadece zeka vergisi.
NFT dolandırıcılık yöntemleri kapsamlı inceleme: Altı büyük tuzak ve varlık koruma stratejileri
NFT sektöründe yaygın dolandırıcılık yöntemleri ve önleme stratejileri
Kripto para alanı, çeşitli potansiyel risklerle doludur, varlıkların çalınması olayları sıkça meydana gelmekte, hatta tanınmış projeler ve sektörün önde gelen isimleri bile bu durumlardan muaf kalamamaktadır. Örneğin, NFT projesi Moonbirds'ün kurucusu Kevin Rose, bu yılın Ocak ayında bir siber saldırıya uğrayarak 25 adet Chromie Squiggles ve diğer bazı NFT'leri kaybetmiştir.
NFT hırsızlık vakalarının ve kayıpların artmasıyla birlikte, yaygın dolandırıcılık türlerini ve bunlardan nasıl korunabileceğimizi gözden geçirmemiz gerekmektedir.
NFT Dolandırıcılığı Türleri
NFT pazarının sürekli genişlemesiyle birlikte, çeşitli yeni dolandırıcılık yöntemleri de ortaya çıkıyor.
1. Yanıltıcı reklam bağlantısı
Son zamanlarda, bir kripto para düşünce lideri ciddi bir siber saldırıya uğradı ve bu saldırı sonucunda sosyal medya hesapları, e-posta ve kripto cüzdanı çalındı, tüm kripto varlıkları ve NFT kaybedildi. Olaydan sonra yapılan analizde, saldırının yeni bir cihazda donanım cüzdanının yanlış yapılandırılmasından kaynaklandığı ve arama motorlarındaki reklam bağlantılarına tıklanarak kötü amaçlı yazılım indirildiği ortaya çıktı. Bu durum, arama motoru reklam sisteminin dolandırıcılık amacıyla istismar edilme riskini vurguluyor.
2. Kandırıcı Airdrop
Yeni bir dolandırıcılık yöntemi, yüksek fiyatla airdrop NFT satın alma teklifi ile tuzak kurmaktır. Mağdurlar, bilinmeyen bir NFT airdrop'u aldıktan sonra dolandırıcılar, yüksek fiyatla satın alma teklifi yapar. Kullanıcı işlem yapmaya çalıştığında, onları phishing sitesine yönlendiren kasıtlı olarak tasarlanmış hata mesajlarıyla karşılaşır ve yetki verirler, bu da sonuçta varlıklarının çalınmasına yol açar.
3. Taklit NFT
Birçok dolandırıcı, sanatçıların eserlerini çalarak NFT pazarında sahte versiyonlar yükleyerek alıcıları kandırıyor. Bazı dolandırıcılık girişimleri, ticaret platformlarında tanınmış projelerin adlarına benzer sahte projeler oluşturmakta ve kullanıcıları yanıltmak için sahte işlem kayıtları düzenlemektedir.
4. Phishing e-postası
Bir tanınmış NFT ticaret platformunda akıllı sözleşme güncellemesi yapılırken, bir hacker resmi gibi davranarak güncelleme hatırlatma e-postaları gönderdi ve kullanıcıları oltalama bağlantılarına tıklamaya ve yetki vermeye kandırdı; bu da birçok popüler NFT projesinin varlıklarının çalınmasına neden oldu. Birçok NFT projesinin kullanıcıların bilgi almak için e-posta adreslerini bağlamasını istemesi, e-posta adreslerinin dolandırıcılığın en çok hedef alındığı alan olmasına yol açtı.
5. Resmi hesap çalındı veya sahte oluşturuldu.
NFT projelerinin resmi hesapları, çalışan hataları veya yetersiz güvenlik önlemleri nedeniyle bazen hackerlar tarafından saldırıya uğrayabilir. Örneğin, bazı tanınmış NFT projelerinin sosyal medya hesapları, hackerlar tarafından sahte airdrop bilgileri yayınlamak için kullanılmış ve büyük kayıplara neden olmuştur. Ayrıca, dolandırıcılar resmi hesapları taklit ederek kullanıcılara imza yetkisi vermeleri için sahte web sitesi bağlantıları gönderebilir.
6. Benzer adres dolandırıcılığı
Saldırganlar, kullanıcıların yalnızca sözleşme adresinin önündeki ve arkasındaki birkaç rakamı kontrol etme alışkanlıklarından yararlanarak benzer adresler oluşturur ve sık sık küçük miktarda token gönderirler. Bu, kullanıcıların bu adreslerin güvenilir olduğunu yanlış bir şekilde düşünmelerine yol açar. Ayrıca, sıfır transferli zincir üzerindeki adres zehirleme saldırılarına da dikkat edilmelidir.
Varlık Koruma Önerileri
Zincir üzerindeki işlemlerin geri alınamazlığı göz önüne alındığında, çalınan varlıkların geri alınmasından çok, önleme çok daha önemlidir. İşte varlıkları korumak için bazı önemli öneriler:
Özel anahtarlarınızı ve kurtarma cümlelerinizi güvenli bir şekilde saklayın, asla kimseye ifşa etmeyin.
Sık kullanılan resmi web sitelerini kaydedin, resmi sosyal medya hesaplarını dikkatlice tanıyın ve şüpheli bağlantılara tıklamaktan kaçının.
Çoklu cüzdan stratejisi benimseyin, ana varlıkları izole edin ve cüzdan yetkilendirmelerini düzenli olarak kontrol edin.
NFT projelerine katılmadan önce kapsamlı bir durum tespiti yapın ve bilgileri çok kanallı olarak çapraz doğrulayın.
Para transfer ederken tam adresi dikkatlice kontrol edin, mümkünse cüzdanın adres defteri işlevini kullanın.
Eğer ne yazık ki varlıklarınız çalınırsa, derhal aşağıdaki önlemleri almanız gerekir:
Teknolojinin sürekli ilerlemesiyle birlikte, dolandırıcılık yöntemleri de sürekli olarak evriliyor. Dikkatli olmak, yeni bilgiler öğrenmek ve güvenlik önlemlerini düzenli olarak güncellemek, dijital varlıklarınızı korumak için son derece önemlidir.