Loading...
tr usd
USD
-0.06%
Amerikan Doları
34,26 TRY
tr euro
EURO
-1.61%
Euro
36,87 TRY
tr chf
CHF
-1.34%
İsviçre Frangı
39,19 TRY
tr cny
CNY
-0.74%
Çin Yuanı
4,78 TRY
tr gbp
GBP
-1.19%
İngiliz Sterlini
44,23 TRY
tr eur-usd
EURO/USD
-1.6%
Euro Amerikan Doları
1,08 TRY
bist-100
BIST
2.78%
Bist 100
8.858,05 TRY
gau
GR. ALTIN
-0.75%
Gram Altın
3.001,04 TRY
tr btc
BTC
5.46%
Bitcoin
2.520.604,69 TRY
tr eth
ETH
7.47%
Ethereum
89.691,49 TRY
tr bch
BCH
7.81%
Bitcoin Cash
12.736,42 TRY
tr xrp
XRP
3.3%
Ripple
18,29 TRY
tr ltc
LTC
6.01%
Litecoin
2.388,06 TRY
tr bnb
BNB
2.43%
Binance Coin
19.874,39 TRY
tr sol
SOL
10.06%
Solana
6.317,98 TRY
tr avax
AVAX
7.93%
Avalanche
892,12 TRY
KriptoBoss.com
Zac Amos HackerNoon profile picture
  1. Haberler
  2. NFT Haberleri
  3. NFT Alıcıları İçin 11 Kritik Siber Güvenlik Riski ve Korunma Yöntemleri

NFT Alıcıları İçin 11 Kritik Siber Güvenlik Riski ve Korunma Yöntemleri

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala






Yatırımcılar İçin NFT Güvenlik Riskleri



Yatırımcılar İçin NFT Güvenlik Riskleri

Bir non-fungible token (NFT) güvencesi sağlamak iyi bir fikir gibi görünebilir, ancak bu durum alıcılar için bazı siber güvenlik riskleri barındırır. Bu alternatif yatırım türüyle ilgilenen herkesin karşı karşıya olduğu siber tehditleri anlaması önemlidir.

1. Reentrancy Saldırısı

Reentrancy saldırısı, akıllı kontratları sonsuz döngülere zorlayarak bir güvenlik açığını kullanır. Bu kendi kendine çalışan anlaşmalar emredici olarak yürütülür — yani her kod satırı bir sonraki satıra geçmeden önce tam olarak yürütülmelidir — bu nedenle harici çağrılar yaparken kontrolü sorgusuz sualsiz devrederler.

Eğer çağrılan kontrat kötü niyetli ise, yinelemeli geri aramalar yapabilir. Çağıran kontrat, çağrısı geri dönene kadar kod yürütmesini durdurmak zorunda olduğundan, orijinal kod satırını güncellenmiş bakiyeyi dikkate almadan tekrar tekrar yürütmek zorunda kalır. Kötü niyetli kişiler, bu işlevi kullanarak kısa sürede NFT’leri çalabilir ve saldırı başlangıçta fark edilmeyebilir.

2. Teknik Destek Dolandırıcılığı

NFT’ler düzenlenmemiş ve merkeziyetsiz olduğundan, sahipleri yardım için genellikle topluluktaki diğer kişilere güvenir. Kendi başlarına çözemeyecekleri teknik sorunlar yaşayan birçok kişi, yardım için Discord, Reddit veya Telegram’a yönelir. Ancak, bu platformlarda yanlış amaçlarla bulunan kişiler de olabilir. Bu kişiler, insanların güvenini ve bilgi eksikliğini kullanarak onların varlıklarını çalarlar.

3. Pazar Yeri Hacki

Merkezi platformlar, diğer üçüncü taraf pazar yerleri gibi hacklenebilir, bu durum NFT alıcıları için önemli bir siber güvenlik riski oluşturur. Bugünkü NFT’lerin %95’ine kadar olan bir kısmı değersiz olsa da, değerini koruyanlar oldukça değerlidir — yani bir NFT satın almak isteyenler kaçınılmaz olarak kötü niyetli kişilerin hedefi olacaktır.

Pazar yeri hackleri daha önce gerçekleşmiş olup, gelecekte de devam etmesi muhtemeldir. Örneğin, bir hacker 2021’de Nifty Gateway’den binlerce dolarlık NFT çaldı. OpenSea gibi popüler siteler bile güvenlik ihlalleri yaşadığını itiraf etti. NFT sahibi olmak isteyenlerin, bu tür platformlarda faaliyet göstermenin risklerini anlamaları önemlidir.

4. Hizmet Engelleme Saldırısı

Hizmet engelleme saldırısı, NFT alıcıları için en önemli siber güvenlik risklerinden biridir. Bu saldırı, bir saldırganın akıllı kontratları, işlem başlamadan önceki durumlarına geri dönmelerini engellemek için yinelemeli geri aramalar kullanarak bloke etmesiyle gerçekleşir. Bu, sınırsız kaynak kullanımına ve işlevin kalıcı olarak bloke edilmesine yol açar.

5. Rug-Pull Dolandırıcılığı

Rug-pull dolandırıcılığında, kötü niyetli biri, belirli bir hisse senedi, kripto para veya NFT projesine yatırım yapmanın büyük bir getiri sağlayacağını diğerlerine inandırır. Yeterince insan bu fikri finanse ettiğinde, dolandırıcı ortadan kaybolur. Bu tür dolandırıcılıklar, bu toplulukta birçok kez gerçekleşmiştir çünkü düzenlenmemektedir.

2022’de Ethan Nguyen ve Andre Llacuna, Frosties adında bir dondurma temalı NFT koleksiyonu oluşturdu. Söylenenlere göre, yaklaşık 1.1 milyon dolar kazandılar ve 8,888 öğeleri kamuya açıklandıktan bir saat içinde satıldı. Kısa bir süre sonra, fonlarını çeşitli dijital cüzdanlara aktardılar ve ortadan kayboldular.

Her ikisi de daha sonra dolandırıcılık ve kara para aklama suçlamalarıyla tutuklandılar, ancak Frosties’e yatırım yapanlar hala paralarını kaybetmiş ve NFT’leri neredeyse değersizdi. Rug-pull dolandırıcılıkları yaygındır, sadece çoğu bu kadar karlı değildir. Bir yatırım çok iyi görünüyorsa, muhtemelen öyledir.

6. Orakel Manipülasyonu

Akıllı kontratlar, harici bir kaynaktan veri almak için bir orakel kullanırken; bir saldırgan, NFT’yi çalmak için işlemleri zorla tetikleyebilir. Bu tür manipülasyonlar, sahibinin sorunu fark etmeden hızlıca gerçekleşebilir.

7. Sahte NFT’ler

Dolandırıcılar, sanatı kolayca kopyalayabilir veya çalabilir. Öğenin URL’si ve cüzdan adresi orijinaliyle uyumlu olmayacaktır, ancak yine de yeterince ikna edici olabilir. Böyle bir şeye hiç kanmayacağını düşünen insanlar yanılıyor — en yaygın kullanılan platformlarda bile sahte ürünler mevcuttur. 2022’de, OpenSea’nin ücretsiz araç takımıyla oluşturulan NFT’lerin %80’inin sahte olduğunu açıkladı.

8. Phishing Saldırısı

İki adımlı bir phishing saldırısında, bir saldırgan, sektörde tanınmış birini kötü niyetli bir bağlantıya veya ek dosyaya tıklamaya ikna ederek sosyal medya hesaplarını ele geçirir. Hesabın kontrolünü ele geçirdiklerinde, sınırlı süreli bir anlaşma veya canlı yayın gibi bir etki yaratacak diğer bir kötü niyetli bağlantıyla birlikte paylaşım yaparlar. Takipçilerin büyük bir yüzdesi bunun meşru olduğuna inanacaktır.

Bağlantıya tıklayanlar, kredi kartı bilgilerini girerken saldırgan tarafından izlenebilir, sosyal medya hesapları ele geçirilebilir veya dijital cüzdanlarındaki tüm NFT’ler boşaltılabilir. En kötü senaryoda, bu üç olasılık aynı anda gerçekleşir — yani kimse, diğerlerini uyaran bir yorum yapamaz.

9. Dolandırıcı Pazar

Dolandırıcı pazar yerleri ya sahte olarak oluşturulmuş ya da meşru platformların ikna edici kopyalarıdır. NFT alıcıları veya satıcıları için hiçbir düzenleme olmadığından, yeterince teknik bilgiye sahip olan herkes bir pazar yeri oluşturabilir. Genellikle, habersiz cihazlara kötü amaçlı yazılım enjekte etmek veya ziyaretçileri bilgilerini vermeye kandırmak için tasarlanırlar.

10. Pump-and-Dump Dolandırıcılığı

Pump-and-dump dolandırıcılığı, NFT alıcıları için en büyük siber güvenlik risklerinden biridir. Kötü niyetli biri, koleksiyonunun değerini yapay olarak artırır. İyi bir yatırım gibi görünmesini sağlayarak gerçek insanların satın almasını sağlar. Daha sonra, değer hızla artar — ancak bu durum geçicidir. Zirveye ulaştığında, her şeyi aniden satarak geri kalanını değersiz hale getirir.

11. Dijital Cüzdan Zayıflıkları

NFT dijital cüzdanları, varlıkları saklamak için tasarlanmıştır, bu nedenle herhangi bir güvenlik açığı sahibinin tüm koleksiyonunu riske atabilir. Maalesef, birçok kişi düşündüğü kadar güvenli değillerdir. Örneğin, internete bağlı olan web tabanlı versiyonlar, ortadaki adam saldırılarına açıktır. Mobil cihazlarda bulunanlar da hacklenebilir.

Bir dijital cüzdan tokenleri veya sahibine blok zincirindeki öğelere erişim sağlayan özel bir anahtarı saklasa da, sahibinin son savunma hattı olarak hizmet eder. Uygulamalarını güncel tutmadıkça, herkese açık Wi-Fi kullanmadıkça ve cihazlarını yanlarında taşıdıkları sürece, hackerlar zayıflıkları istismar edebilir ve koleksiyonlarını çalabilirler.

NFT Yatırımcıları Siber Tehditlere Karşı Dikkatli Olmalı

Özellikle topluluğa yeni katılan ve yaygın siber tehditlerin farkında olmayan NFT alıcıları için birçok siber güvenlik riski bulunmaktadır. Dijital cüzdanlarını ve kişisel verilerini korumak adına dikkatli olmalı ve karşılaşmadıkları şeylere karşı temkinli davranmalıdırlar.


0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
NFT Alıcıları İçin 11 Kritik Siber Güvenlik Riski ve Korunma Yöntemleri
Yorum Yap
Sorumluluk Reddi Beyanı:

Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve KriptoBoss.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
ADS Banner

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

ADS Banner