Binance
  1. Haberler
  2. Kripto Haber
  3. NFT Dolandırıcıları Pes Dedirtti! Sosyal Mühendislik Saldırısı!

NFT Dolandırıcıları Pes Dedirtti! Sosyal Mühendislik Saldırısı!

NFT Dolandırıcıları Pes Dedirtti! Sosyal Mühendislik Saldırısı!
NFT Dolandırıcıları Pes Dedirtti! Sosyal Mühendislik Saldırısı!
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Zekice sosyal mühedislik saldırıları planlanıyor ve NFT’lerinizin çalınması için sistemsel bir açığa ihtiyaç yok.

23:05
5 Nisan 2022

Bir Bored Ape Yacht Club (BAYC) NFT sahibi daha dolandırıldı. Kripto para piyasalarında risk gittikçe artıyor. İşlemler daha komplike hale geliyor ve artık insanlar sadece merkezi borsalar üzerinden token alıp satmıyor. NFT, DeFi ve diğer alanların gelişmesiyle birlikte dolandırıcıların taktikleri de gelişiyor. Bugün BAYC holderi 570 bin dolarlık kayıp yaşadı ve benzer tuzaklarla aldatılmamak için detayları incelemenizi tavsiye ederiz.

NFT DolandırıcılığıDolandırılmamak İçin Dikkat! NFT Dolandırıcılığı Bir Bored Ape Yacht Club (BAYC) NFT sahibi, sahte bir takas işleminde değerli koleksiyon parçaları karşısında değersiz PNG aldı. Takma adı 0xQuit olan kurban BAYC #1584 ve iki Mutant Maymun türevini (#13168 ve #13169) dolandırıcıya nasıl kaybettiğinin detaylarını anlattı. BAYC #1584, 119 sakızlı maymundan (bir sakız üfleyen maymun) biridir ve Rarity Tools‘a göre 10.000 üzerinden 111.99 nadirlik puanına sahiptir. Bu, nispeten nadir olduğu anlamına gelir. Kurban, swapkiwi adlı bir üçüncü taraf hizmeti aracılığıyla dolandırıcıyla doğrudan takasa niyetlendi. OpenSea gibi normal pazar yerlerinin aksine, swapkiwi gibi platformlar, koleksiyoncular arasında doğrudan NFT takaslarına izin vererek işlem (“gaz”) ücretlerini azaltır. Dolandırıcı, sahte kopyalar oluşturmak için gerçek NFT görsellerini kullandı. Bunları OpenSea platformuna yükledi. 0xQuit’e göre saldırgan, swapkiwi’nin doğrulanmış NFT’leri gösterme biçiminden yararlandı. Resmin içinde onay işareti göründüğünden, dolandırıcılar sadece bir Bored Ape’in resmini çekip üzerinde bir onay işareti düzenleyerek bu doğrulamayı sahte şekilde oluşturabiliyor. Onay rozeti yerine direkt olarak görselin içinde bunu yerleştirebiliyorlar. Dolandırılmamak İçin Dikkat! 0xQuit, taklitçi saldırılarını önlemek için onay işaretinin görüntünün dışında görünmesi gerektiğini söyledi. Koleksiyon, NFT’nin sözleşme adresiyle bağlantılıysa, NFT’nin gerçek olup olmadığını kontrol etmenin daha kolay olacağını da sözlerine ekledi. Dolandırıcı kendi oluşturduğu değersiz görselleri karşı tarafa gönderirken 570.000 dolar değerinde NFT’yi ele geçirdi. Taban fiyatı 111 olan BAYC NFT’si dolandırıcı tarafından 98 ETH’ye (337.000) dolar karşılığında satıldı. Diğer iki Mutant Maymun türevi de koleksiyon için taban fiyatın altında fiyatlardan satıldı. Olaya yanıt olarak, swapkiwi, gelecekteki olayları önlemek için platformunda iyileştirmeler üzerinde çalıştığını belirten bir bildiri yayınladı. Olay, yüksek değerli bir NFT sahibinin sosyal mühendislik saldırılarına kurban gittiği başka bir vakaya işaret ediyor. NFT platformlarının zayıf UI/UX’i (ara yüz, tasarımsal zafiyet) kısmen suçlu olsa da durum web3 katılımcılarının güvenlik konusunda bilinçli olması gerektiğinin bir başka hatırlatıcısıdır. Okuduğunuz üzere burada herhangi bir sistem istismarı bulunmuyor. Hacklenen satıcının beyni, dolandırıcılar sosyal mühendislik yardımıyla kolayca yüzbinlerce dolar değerinde koleksiyon parçalarını çalmayı başardı. Sistem şifreleriniz, bilgisayarınız ne kadar güvenli olursa olsun eğer siz saldırıya açıksanız mutlaka saldırganlar için bir arka kapı vardır. Özellikle fırsat diye tabir edebileceğimiz takas tekliflerine karşı son derece dikkatli olmalısınız. Haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.

coin-turk.com

İçeriklerimiz hepsi otomatik bot ve manuel paylaşım ile aktarım sağlanır. Hiçbir şekilde yatırım tavsiyesi ve öneri değildir., Kripto sektöründe alacağınız karar ve sorumluluk tamamen kullanıcıların kendisine aittir., Kripto ve finans söktürünün büyük bir risk olduğunu sakın unutmayınız bu uyarıları dikkate almanızı tavsiye ederiz. Sektörü araştırmanızı tavsiye ederiz. Proje yatırımlarını çok iyi araştırmanızı tavsiye ederiz.

Yorumlar kapalı.

Mastodon
Giriş Yap

Crypto Turkey ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!