Bilgi güvenliği çözümleri üreticisi Keepnet Labs, en yaygın NFT dolandırıcılıklarını ve bunlardan nasıl korunulabileceğini açıkladı.
Değiştirilemeyen token olarak da bilinen ve Twitter CEO’su Jack Dorsey’nin ilk tweet’inden eşsiz sanat eserlerine kadar birçok satışta kullanılan NFT’ler, popüler olmalarıyla beraber siber suçluların da gündemine girdi. Bilgi güvenliği çözümleri üreticisi Keepnet Labs, en yaygın NFT dolandırıcılıklarını ve bunlardan nasıl korunulabileceğini açıkladı.
NFT’ler, benzersiz dijital öğelerin sahipliğinin alınıp satılmasına ve blok zinciri üzerinden güncel sahiplik durumlarının takip edilmesine olanak tanır. Değiştirilemeyen token’lar dijital çizimler, animasyonlu GIF’ler, şarkılar veya video oyunlarındaki öğeler de dahil olmak üzere, dijital her şeyi içerebilir. Bir NFT, gerçek hayattaki bir tablo gibi türünün tek örneği veya bir ürünün birçok kopyasının bir kopyası olabilir. Blok zinciri, dosyanın sahipliğinin kime ait olduğunu izler. Son dönemde manşetlerden inmeyen NFT’lerin bazıları milyonlarca dolara satıyor.
Kripto tabanlı NFT, siber suçlulara fırsat yaratıyor
Bitcoin ve Ethereum’un yeniden yükseliş trendine girmesiyle gündeme gelen kripto para birimlerinin bir başka versiyonu olarak görülen NFT’ler, her birinin eşsiz oluşu ve değiştirilemeyen yapıları ile eşsiz sanat eserleri ile de benzerlik gösteriyor. Her ne kadar birkaç yıldır NFT’ler piyasada olsa da, Twitter’ın kurucusu ve CEO’su Jack Dorsey’in ilk tweet’inin 2,5 milyon dolar karşılığında NFT olarak satılması, gündemi değiştirdi. Bunu çeşitli sanat eserlerinin NFT olarak satışı izlerken, siber suçlular da her popüler konuda olduğu gibi, NFT’yi de suç işlemek için bir fırsat olarak görmeye başladılar.
Konuyu değerlendiren Keepnet Labs Türkiye Genel Müdürü Erdinç Balcı, “Eserler kendi içlerinde orijinalliğini belgeleyecek şekilde düzenlenseler de hesaplar korunmadığı takdirde dijital alışverişteki diğer tüm riskler NFT pazar yerlerinde de geçerli. NFT’lerin blok zinciri tabanlı doğası gereği bir NFT çalındıktan sonra pazar yeri onun kontrolüne sahip olamıyor, etkilenen kullanıcıların kayıp koleksiyonlarını kurtarması da pek olası görünmüyor” dedi.
Keepnet Labs, aşağıdaki NFT dolandıcılıklarına karşı uyardı
Kripto dünyasında tehditler ve sahtekarlıklar çoğunlukla değer kazanan para birimlerini hedefliyor. NFT’lere son dönemde harcanan miktarlar, siber suçluların bu alanı da hedefleyeceklerinin habercisi. Keepnet siber güvenlik uzmanları, NFT meraklılarını ve koleksiyonerlerini aşağıdaki tuzaklara karşı uyarıyor:
– Kopya NFT Mağazaları
Siber suçlular sık sık bilinen markaların sitelerine birebir benzeyen kötü amaçlı web siteleri oluşturarak, dikkatsiz ziyaretçilerin kimlik bilgilerini çalabilir ya da karşılıksız satışlar yapabilirler. Bu dönemde popülerlik kazanan NFT mağazalarının ismini, logosunu ve tasarımını kullanan kopya NFT mağazalarına kanmamak için tetikte olunmalı.
– Sahte NFT Mağazaları
Kopya mağazalarla aynı kötü amaçla kurulabilecek bu mağazalar, daha önce gördüğünüz ya da duyduğunuz markalar şeklinde değil, pazara yeni katılan NFT mağazaları şeklinde karşınıza çıkacak. NFT ilginizi güvenilirliği doğrulanmak mecralarda sürdürmeye özen göstermelisiniz.
– Dolandırıcılar ve Taklit NFT’ler
İnsanlar çevrimiçi ortamlardaki bir dijital ürünün sahipliği için milyonlarca dolar öderken, satıcı sanatçının kimliğini ve ürünün satışının herhangi bir fikri mülkiyet hakkını ihlal edip etmediğini doğrulamak hâlâ bir zorluk. NFT’lere teklif verirken tam olarak neyi kimden satın aldığınızı sorgulamasınız.
– Ücretsiz NFT vaatleri
Siber korsanlar ücretsiz kripto para vaatleriyle bugüne kadar pek çok kripto meraklısını dolandırdı. Ücretsiz NFT vaatleriyle sizden bilgilerinizi, başkalarını davet etmenizi veya etiketlemenizi isteyen e-postalara, sosyal medya gönderilerine ve sahte web sitelerine karşı hazırlıklı olun.
– Sahte Sosyal Medya Sayfaları
Kripto meraklıları sosyal ağlarda bir hayli aktifler ve irili ufaklı sayısız gruba sahipler. Bunu fırsat bilen siber korsanlar kullanıcıları tuzağa düşürmek için ünlü grupların sahte profillerini ve sayfalarını açmaya başladılar bile. Siber dolandırıcıların sahte veya var olmayan NFT’leri kullanıcılara satmaya çalışacakları bu tür daha fazla grubun ortaya çıkması bekleniyor.