Dövizmix, NFT'lerinizi korumak için en iyi operasyonel güvenlik uygulamalarının bir listesini paylaşıyor.
NFT Toplayıcılar İçin Güvenlik İpuçları neler? 2021'de NFT'ler ana akım haline geldi. Ticaret hacimlerinin rekor seviyelere ulaşması ve üst düzey parçaların milyonlarca dolara satılmasıyla, takas edilemeyen token piyasası büyük bir büyüme kaydetti.
Geçen yıl NFT satışları 25 milyar dolara ulaşırken, OpenSea gibi platformlar hem kripto yerlilerinden hem de yeni benimseyenlerden büyük ilgi görmeye devam ediyor. Tokenize edilmiş koleksiyonları çevreleyen heyecan fırtınası, Jay-Z ve Paris Hilton gibi ünlülere CryptoPunks ve Bored Ape Yacht Club gibi projelere katılma konusunda ilham vererek talebi daha da artırdı.
En çok aranan NFT'lerin yükselen fiyatları sayesinde, alan birçok dolandırıcıyı ve bilgisayar korsanını kendine çekti. Bu fırsatçılar, savunmasız koleksiyoncuları hedef almak ve en değerli parçalarını çalmaya çalışmak için Discord ve Telegram gibi sosyal medya platformlarını kullanıyor. Teknolojiye olan ilgi arttıkça, NFT yatırımcıları operasyonel güvenlik konusundaki en iyi uygulamalar konusunda güncel kalmalıdır. Bu özellikte, NFT sahiplerinin koleksiyonlarını korumak için alabilecekleri tüm önlemleri açıklıyoruz.
Cüzdan Güvenliğinin Sağlanması
NFT toplayıcıları, bilgisayar korsanları cüzdanlarının bir kripto para birimi cüzdanına erişim sağlayan özel bir kelime dizisi olan tohum cümlesine erişirse varlıklarını kaybedebilir.
Bu nedenle NFT sahipleri, tohum ifadelerinin her zaman güvende kalmasını sağlamak için önlem almalıdır. Ledger ve Trezor gibi donanım cüzdanları , yaygın olarak kripto varlıklarını saklamanın en güvenli yollarından biri olarak kabul edilir. Donanım cüzdanları, MetaMask gibi sıcak cüzdanlar yerine çevrimdışı olarak depolandıkları için bir tür soğuk depolama cüzdanıdır.
Sıcak cüzdanların aksine, donanım cüzdanları özel anahtarı cihaz içinde saklar. Bir donanım cüzdanıyla işlem yapmak için, kullanıcının işlemi onaylamak için cihazı elinde bulundurması gerekir, bu da bilgisayar korsanlarının erişmesini çok daha zor hale getirir. Değerli NFT koleksiyonuna sahip herkes için donanım cüzdanları şüphesiz en iyi depolama seçeneklerinden biridir.
NFT'leri saklayan herhangi bir cüzdanın tohum ifadesinin güvenli bir yerde çevrimdışı olarak güvence altına alınmasını sağlamak da çok önemlidir. Bazı kullanıcılar, fazladan bir güvenlik katmanı eklemek için başlangıç cümlelerini birden çok konuma bölmeyi tercih eder. Titanyum ve çelik gibi dayanıklı malzemeler de tohum cümleleri depolamak için yaygın olarak kullanılmaktadır.
Cihazın güvenliğinin ihlal edilmesi ihtimaline karşı, dijital, İnternet'e açık cihazlarda tohum cümleleri depolamak son derece risklidir.
Basma veya Satın Almadan Önce NFT'lerin Doğrulanması
NFT koleksiyoncuları, bir koleksiyon satın almadan önce bir NFT'nin orijinal olup olmadığını öğrenmek için her zaman gerekli özeni göstermelidir. Bu, sahte bir NFT satın alma riskinin hafifletilmesine yardımcı olabilir. OpenSea'de resmi koleksiyonlar, işlem hacminde 100 ETH'yi aştıklarında genellikle "doğrulanmış" bir onay işareti alır.
NFT basımı sırasında koleksiyoncular ayrıca doğru web sitesine bağlanıp bağlanmadıklarını da kontrol etmelidir. Dolandırıcılar, kripto varlıklarını çalmak amacıyla orijinal alan adında küçük bir değişiklik yaparak sık sık web sitelerini klonlar. OpenSea veya Rarible gibi ikincil pazarlarda daha yeni NFT koleksiyonlarını satın alırken, projenin akıllı sözleşmesinin resmi ekipten gelip gelmediğini doğrulamak önemlidir.
Ekim 2021'de isimsiz bir bilgisayar korsanı, CreatureToadz projesinin Discord sunucusuna unutulmaz bir şekilde girdi. Yönetici gibi davranarak, topluluk üyelerini kandırarak onlara 340.000 doların üzerinde Ethereum göndermeleri için yeterli olan sahte bir NFT darphanesini duyurdular. Fonlar daha sonra ekibe iade edilirken, olay, olası darphaneler için resmi akıllı sözleşmelerin doğrulanmasının önemini vurguladı.
Dolandırıcılar birkaç kez ünlü sanatçıların isimlerini yatırımcıları yanıltmak için kullandılar. Bir dolandırıcı, bir parçaya bağlantı vermek için Banksy'nin web sitesini hacklemeye kadar gitti; Ethereum'da 336.000 dolara satıldı.
Honeypot, Kötü Amaçlı Yazılım ve Kimlik Avı Saldırılarına Karşı Dikkatli Olmak
Dolandırıcıların NFT toplayıcılarını hedeflemesinin en yaygın yollarından biri kimlik avı saldırılarıdır. Bilgisayar korsanları, yatırımcıları cezbetmek için sıklıkla "bal küpü" planları yürütür. Bu tür bir saldırıda, NFT sahiplerine token talep etmeleri için kandırmak için sahte airdroplar gönderirler. Bununla birlikte, mağdur iddiaya devam ettiğinde, varlıklarını harcamak için izin isteyen kötü niyetli bir akıllı sözleşme ile etkileşime girer. Yanlışlıkla sözleşmeye izin verirlerse, cüzdanlarındaki varlıkları tüketebilir.
Aralık 2021'de New York merkezli NFT koleksiyoncusu Todd Kramer , bir kimlik avı saldırısında 2,2 milyon dolar değerinde NFT kaybetti. Gerçek bir uygulama kılığında bir kimlik avı sözleşmesiyle etkileşime girerek cüzdanını saldırıya açık hale getirdi. Bored Ape Yacht Club, Mutant Ape Yacht Club ve CloneX koleksiyonlarından birkaç NFT'den boşaltıldı.
Bilgisayar korsanlarının cihazlara arka kapı erişimi sağlamak için kötü amaçlı yazılım kullanması da mümkündür. Bilgisayar korsanları genellikle kötü amaçlı yazılımları anında dağıtan ve bilgisayarları ele geçirebilen kötü amaçlı bağlantılar gönderir. Bilgisayar korsanları daha sonra özel anahtarı MetaMask gibi sıcak cüzdanlara çıkarabilir ve tüm NFT'leri ve diğer varlıkları geri çekebilir.
Bilgisayar korsanları sıklıkla Discord gibi sosyal medya uygulamalarında yatırımcıları avladığından, çevrimiçi olarak herhangi biriyle etkileşim kurarken dikkatli olmak önemlidir. NFT toplayıcıları, onlarla etkileşime girmeden önce her zaman birinin kimliğini doğrulamalı ve herhangi bir şüpheli bağlantıya tıklamaktan kaçınmalıdır.
Kişisel Gizliliğin Korunması
NFT koleksiyoncuları genellikle sosyal medya avatarlarında mantar olmayan öğelerini gösterirler (Twitter, kullanıcılara NFT avatarlarına sahip olduklarını kanıtlamalarının bir yolunu sunan bir özelliği kullanıma sundu ve Meta da yakında benzer bir özelliği yayınlamaya hazırlanıyor). Bununla birlikte, NFT avatarları veya Ethereum Name Service gibi insan tarafından okunabilir alan adları kullanmak, bilgisayar korsanlarının hedeflemek istedikleri yatırımcıları tanımlamasını kolaylaştırabilir.
Blok zinciri, tüm işlem ve cüzdan verilerini kullanıma sunduğundan, kötü niyetli varlıklar, adreslerinin herhangi bir ayrıntısını sosyal medyada paylaşırlarsa, değerli NFT'lere sahip olan koleksiyoncuları kolayca takip edebilir. Bu, hedeflenen kimlik avı saldırılarına veya fiziksel tehditlere yol açabilir.
NFT yatırımcılarının ayrıca özel bilgilerini sızdırabilecek güvenlik açıklarına da dikkat etmesi gerekir. Son zamanlarda, bir kriptograf, bilgisayar korsanlarının mobil cihazlarda bir kullanıcının IP adreslerine erişmesine izin verebilecek bir MetaMask hatası keşfetti. MetaMask, sorunun farkında olduğunu ancak henüz düzeltmediğini söylüyor.
Son Düşünceler
NFT'lerin popülaritesi arttıkça, koleksiyonculardan değerli parçaları çalmak isteyen dolandırıcıların iştahı da arttı. Bu saldırganların çoğu, yatırımcıları hedeflemek için karmaşık yöntemler kullanır. Bu nedenle, NFT alanında aktif olan herkesin koleksiyonlarını korumalarını sağlamak için her zaman gerekli önlemleri ve durum tespiti yapması hayati önem taşımaktadır. Her zaman olduğu gibi, yatırımcılar NFT'lerin riskli bir alanda yeni gelişen bir teknoloji olduğunun farkında olmalıdır. Bu nedenle, kullanıcılar yatırım yaparken her zaman dikkatli olmalı ve operasyonel güvenlik uygulamalarına uymalıdır.