Kripto para birimi alanının, özellikle de değiştirilemez tokenlerin (NFT'ler) güvenliği açısından riskli olabileceği bir sır değil. X'teki (eski adıyla Twitter) bir kaynak, yakın zamanda Blur Marketplace'teki bir kullanıcının bir kimlik avı dolandırıcılığının kurbanı olduğunu ve yaklaşık 239.676 dolar kaybettiğini ortaya çıkardı.
Kaynak tarafından aktarıldığı üzere ayrıntılar aşağıdadır.
Bir kullanıcı, Blur'daki bir dolandırıcıya her biri 1 wei karşılığında toplu olarak listeleyerek 6 BAYC, 40 Beanz ve 3 elemental kaybetti. Mekanikle ilgili önceki başlığıma bakın: https://t.co/ihWKpshaIT pic.twitter.com/ 3sLzMES59A
- Çık (@0xQuit) 3 Temmuz 2024
Kimlik Avı Dolandırıcılığı
Raporlara göre soygun, kullanıcının dijital cüzdanından çalınan ve piyasada her biri bir $WEI karşılığında listelenen altı Bored Ape Yacht Club NFT'yi, 40 Beanz'ı ve üç Elemental'i hedef aldı. Ethereum blok zincirinin para birimi olan eterin en küçük birimi olan WEI, listeleme fiyatını esasen sıfır yaptı.
Dolandırıcılık, Blur'un listeleme sistemindeki bir boşluktan yararlanan karmaşık bir manevraydı.
Dolandırıcı, Blur'daki yüksek değerli NFT'lerin telif hakkı ayarlarını değiştirerek tüm geliri kendi adresine yönlendirdi. Mevcut işlemleri iptal eden bir kuraldan yararlanarak yasa dışı faaliyet maskelenmeye devam etti.
İhlal, NFT'lerin sahibinin bilgisi olmadan listelenmesini ve platformun korumalarının etkili bir şekilde atlanmasını içeriyordu.
Esas itibarıyla dolandırıcı, NFT'lerin telif hakkı ayarlarında ince ayar yaparak platformun özel listelemelere karşı politikasını etkili bir şekilde atlattı. Bu onlara özel bir satış yapma olanağı tanıdı ve işlemi yalnızca kendi adreslerinin tamamlayabilmesini sağladı.
Pink Drainer, Blur'da özel satışları nasıl mümkün kılacağını öğrendi. Normalde Blur özel listeler sunmuyor. Oluşturduğunuz herhangi bir liste herkes tarafından yerine getirilmeye açıktır. Ancak son zamanlarda Pink, Blur'da 0 et karşılığında ürün satın alıyor. Nasıl?1/
- Çık (@0xQuit) 1 Haziran 2023
Solidity geliştiricisi ve denetçisi 0xQuit, dolandırıcının kullandığı olası taktiklere ışık tutan bu raporu paylaştı. Dolandırıcılığın, sosyal platformlarda reklamı yapılan ücretsiz bir NFT nane veya airdrop etkinliği vaadiyle kullanıcıyı cezbeden bir yem-değiştir taktiği olarak kurulduğu anlaşılıyor. Kullanıcı etkileşime girdikten sonra, sahte bir web sitesindeki bir işlemi imzalaması için kandırıldı.
Coinfomania'nın Mayıs ayının başlarında benzer bir kimlik avı dolandırıcılığı bildirdiğini hatırlayacaksınız; bir dolandırıcı (PinkDrainer), yaklaşık 145.000 dolar değerindeki üç BoredApeYachtClub NFT'sinin kullanıcısını (tatis.eth) 'boşalttı'.
#PeckShieldAlert ZachXBT, tatis.eth'in bir kimlik avı saldırısının kurbanı olduğunu ve bunun sonucunda 3#BoredApeYachtClubNFT'sinin, özellikle#BAYC#7531,#BAYC#6736 ve#BAYC#2100'ün kaybedildiğini tespit etti. Dolandırıcı #PinkDrainer, çalınan #BAYC'leri toplamda ~48,5'e sattı… pic.twitter.com/vU0EPndvRM
- PeckShieldAlert (@PeckShieldAlert) 9 Mayıs 2024
Fonlarınızı Güvende Tutmak ve Sıcak Cüzdanlarınızı Korumak
Bu olayın ardından kullanıcıların dijital varlık ticareti yaparken veya saklarken dikkatli olmaları isteniyor. URL'leri iki kez kontrol etmek, istenmeyen iletişimlere karşı dikkatli olmak ve özel anahtarları güvende tutmak gibi temel önlemler, bu tür talihsiz olayların önlenmesinde uzun bir yol kat edebilir.
Dediği gibi, "Üzgün olmaktansa güvende olmak daha iyidir." Kripto para ticaretinin öngörülemeyen dünyasında, bu sözler özellikle önemlidir.
İşte hatırlamanız gereken bazı önemli ipuçları:
Web sitesi URL'lerini iki kez kontrol edin: Tıklamadan önce her bağlantıyı inceleyin. Kötü niyetli aktörler genellikle meşru platformlara çok benzeyen URL'lere sahip web siteleri oluşturur. Tek bir yazım hatası sizi tehlikeli bir kimlik avı sitesine yönlendirebilir.
İstenmeyen mesajlara karşı dikkatli olun: Bilinmeyen gönderenlerden gelen bağlantılara asla tıklamayın veya ekleri indirmeyin. Kimlik avı dolandırıcılıkları sosyal medya ve e-posta yoluyla da gerçekleşebilir.
Cüzdan güvenliğine öncelik verin: Güçlü şifreler kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Özel anahtarlarınızı kimseyle paylaşmaktan kaçının.
Blur Pazarındaki Kimlik Avı Dolandırıcılığı Kullanıcıya Neredeyse 240.000 Dolarlık NFT Maliyeti Gönderisi ilk olarak Coinfomania'da ortaya çıktı.
