Geçen yıl NFT'ler için benzeri görülmemiş. Mavi çip koleksiyonlarından katılan ünlüler topluluk üyelerinin büyük bir akını için, alan 12 ay öncesine kıyasla meteorik bir yükselişe katlandı.
Bu, alana likidite, fırsatlar ve geniş büyüme potansiyeli getirse de, potansiyel dolandırıcıların da ilgisini çekti. NFT dünyasının merkezi olmayan doğası nedeniyle, birçoğu bir dizi dolandırıcılığa karşı savunmasız kaldı. Ve çoğu durumda, onlara karşı koymak için kimsenin yapabileceği çok az şey var.
Dolandırıcılar daha sofistike hale geliyor ve her gün birileri hakkında tweet atıyor en değerlilerini kaybetmek dijital mücevherler. Koleksiyonerlerin her zamankinden daha dikkatli olması gerekiyor. İşte nasıl.
ana hedefler
NFT alanı hala deneysel aşamalarındadır; birçoğu onu Vahşi Batı ile karşılaştırdı. Kapsamlı bir müşteri desteği yoktur, bu nedenle kayıpları "yetkililere" bildiremezsiniz. Yine de alan 2021'de hala milyarlarca dolar üretti. Burayı dolandırıcılar için mükemmel bir üreme alanı yapan da bu.
Sözde "mavi çip" NFT'ler en çok hedefleniyor, belki de şu anda 96 taban fiyatına sahip olan Bored Ape Yacht Club'dan daha sık değil. ETH. Bu, bir dolandırıcının tek bir tıklamayla yüz binlerce doları kazanabileceği anlamına gelir. Güçlü bir topluluk ve pozitiflik duygusu üzerine inşa edilmiş bir alanda, anonim dolandırıcıların konuşmalara sızması ve sahiplerini manipüle etmesi hala korkutucu derecede kolaydır. AlYargılamada bir anlık gecikme gerçekten gerekiyor.
Blok zinciri ve NFT'ler özerklik sağladı, ancak bu aynı zamanda varlıklarımızdan sorumlu olduğumuz anlamına da geliyor.-hiçbir banka sizin için onları gözetlemiyor. Farklı dolandırıcılık türlerini anlamak, NFT'lerinizi güvende tutmanıza yardımcı olacaktır.
Dolandırıcılık türleri
Sahte nane sayfaları
Genellikle, çok beklenen NFT düşüşleri sırasında, özellikle koleksiyon doğrulanmamışsa, hangisinin meşru koleksiyon olduğunu doğrulamayı zorlaştırabilecek bir dizi OpenSea sayfası açılır. FOMO süzme ve zaman geçişi ile birçok koleksiyoncu, varlıkların nereden basıldığını doğrulamak için fazladan bir adım atmakta başarısız oluyor ve yanlış NFT'yi basıyorlar.
Kısa bir süre sonra, gayri meşru koleksiyon bu NFT ile birlikte OpenSea'den kaldırıldı, ancak dolandırıcıların hala alıcının parası var. Bu, yakın zamanda, birçok kişinin kandırılarak sahte bir OpenSea sayfasından para basması için yüzlerce dolar kaybettiği Punks Comic'te meydana geldi.
Atılacak adımlar
Doğrulanamayan bağlantılara asla tıklamayın.
Etki alanı bağlantısını iki kez kontrol edin-Bir dolandırıcı web sitesi genellikle yalnızca bir farklı karakterle ayırt edilebilir.
Önce resmi koleksiyonun Twitter'ına veya Discord'a giderek doğrulanmış bağlantıyı bastığınızı onaylayın.
Sahte hava damlaları
Blok zincirinde bulunan NFT'ler nedeniyle cüzdan adresiniz herkese açıktır ve her hareketiniz de öyle. Bu, herhangi birinin hesabınızla etkileşime geçebileceği ve sormadan cüzdanınıza NFT gönderin-de olduğu gibi an Airdrop.
Dolandırıcılar, onlarla etkileşime geçmenizi sağlamak ve kişisel bilgilerinizi elde etmeye çalışmak için genellikle cüzdanınıza NFT'ler gönderir, bu nedenle, kökenlerini doğrulamadığınız sürece yeni NFT'lerle etkileşime girmemek en iyisidir.
Impersonation
Kimliğe bürünme, belki de en kötü niyetli dolandırıcılıktır ve çeşitli yöntemler gerektirebilir.
Geçenlerde bir Twitter hesabı dikkatimi çekti. vardı profil resmim, biyografimin bir kopyası, benimkiyle aynı tweetleri tweetledi ve 5,000 takipçi topladı. Hesabımla sahte olan arasındaki tek fark, sahte olanın kullanıcı adının fazladan bir s içermesiydi: NFT1nsight yerine NFTs1nsight. Bu hesap, gerçek hesabımı görmemiş birini kolayca kandırabilirdi.
Hesabın nasıl kullanıldığından emin olamıyorum veya DM'ler potansiyel dolandırıcılık kurbanlarına gönderildiyse, ancak ben yalnızca kötü amaçla oluşturulduğunu varsayın. Bu tür dolandırıcılıklar giderek daha yaygın hale geldi ve bazı sahte hesaplar daha gerçek görünmek için binlerce takipçi ekledi.
Atılacak adımlar
Çok sayıda takipçiye sahip olmak, bir hesabın gerçek olduğu anlamına gelmez.
Twitter tutamaçlarını ve hesabı kimin takip ettiğini her zaman iki kez kontrol edin.
Sahte bir hesap olduğunu doğrularsanız, Twitter'a bildirin.
Ayrıca, dolandırıcıların benzer şekilde, genellikle Discord veya Twitter'da saldırı mağdurlarına destek sunmak için bir profil oluşturduğu marka kimliğine bürünmeler de vardır.
Sahte bağlantılar
Dolandırıcılar, insanların e-postalarına sahte OpenSea teklifleri göndererek alıcılardan "görüntüle" düğmesini tıklamalarını ister. Bu bağlantılar genellikle sizi cüzdanınızı ve tohum cümlenizi soran sahte bir sayfaya götürür. (Asla birine tohum cümlenizi göndermeyin.) Benzer dolandırıcılık Discord'da yaygındır. Bir dolandırıcı bilgileriniz olduğunda, tüm varlıklarınızı başka bir cüzdana aktarır ve satar.— ve onları durdurmanın bir yolu yok. Kendinizi mümkün olduğu kadar çok NFT kurtarmak için bir yarışta bulacaksınız.
Pek çok dolandırıcı, NFT'leri sadece boşaltmak için düşük fiyatlara satar ve şüpheli alıcılar, satıcının bunları nasıl elde ettiğini sormak yerine, onları alıp götürebilir. Bazen topluluk çabaları bunu engellemeye yardımcı olabilir, ancak her zaman değil.
Jenkins sahtekarı: Bir vaka çalışması
Kısa süre önce öne çıkan NFT projesinin Discord sunucusu Vale Jenkins Bir moderatör ekranını paylaştıktan sonra bilgisayar korsanları tarafından ele geçirildi ve Discord'u kilitleyerek modları ve kurucuları yasakladılar. Bilgisayar korsanları, Jenkins'in kimliğine büründü ve bu, daha sonra birçok üyenin meşru olduğuna inandığı gizli bir düşüşe sahte bir nane bağlantısı bırakmalarını sağladı. Bağlantı orijinal siteninkiyle neredeyse aynı olmakla kalmadı, bilgisayar korsanları darphane hakkında konuşmak için bir sahne oluşturdular ve olup bitenlerin gerçekliğini sorgulayanları yasakladılar.
Ne yazık ki, birçoğu buna kandı ve topluluk birkaç düzine ETH'den dolandırıldı.
Baş moderatör, kendisini dolandırıcı olmakla suçlayan Discord DM'leri aracılığıyla dolandırıcılar tarafından kandırıldı. Bir panik ve şaşkınlık anında, mesajlarını paylaşarak masumiyetini kanıtlamaya çalıştı. Dolandırıcıların Discord'unu hacklemesine ve sunucunun kontrolünü ele geçirmesine izin veren ekranını paylaştı.
İkinci sorun, Jenkins'in sunucunun tam mülkiyetine sahip olmamasıydı. Bu nedenle, sunucuya sahip olsaydı imkansız olan yasaklandı. O zamandan beri, izinler ve sahiplik devredildi ve kontrol geri alındı, bu da gelecekteki dolandırıcılıkların önlenmesine yardımcı olacaktır.
Jenkins ekibi, hack'e yanıt olarak kararlı bir şekilde tepki gösterdi, Discord'u yukarıdan aşağıya yeniden başlattı, botlar aracılığıyla 24/7 moderasyon başlattı, bir denetim yaptı ve dolandırıcılıkta ETH'yi kaybeden herkesi tazmin etti. Jenkins ayrıca talihsiz olay için özür dilemenin bir yolu olarak bir Bored Ape Kennel Club NFT'yi verdi.
Küçük bir artı, saldırının, gelecekteki dolandırıcılarla savaşmak için artık daha donanımlı oldukları anlamına gelmesidir. (Olayların zaman çizelgesi ve tam durum hakkında daha fazla bilgi edinebilirsiniz. okuyun.)
Dolandırıcıların uyumsuz hesapları ele geçirmek için kullandıkları bir hack/dolandırıcılık (2fa'yı atlar) vardır. Bir proje kurucusu/yöneticisi iseniz, bu ÖNEMLİDİR.
Sunucumuz az önce saldırıya uğradı.
İşte nasıl, a🧵
— Küçük Limon Dostları (@LittlelemonsNFT) Ocak 3, 2022
En iyi güvenlik uygulamaları
Varlıklarınızı güvende tutmanın diğer yolları şunlardır:
Tıklamadan önce bağlantıları doğruladığınızdan emin olun.-Bilinmeyen kaynaklardan gönderilen rastgele veya bozuk bağlantılara asla tıklamayın.
Ekranınızı asla paylaşmayın.
Herhangi bir şeyi basmadan önce, NFT'nin nerede basıldığını belirtmesi gereken sözleşme adresini kontrol ettiğinizden emin olun. OpenSea'de doğrulandıysa, yasal olmalıdır. Gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyle.
Kurtarma ifadenizi asla kimseyle paylaşmayın.
Tohum cümlenizi telefonunuzdan ve bilgisayarınızdan uzak tutun-sakla güvenli yerlerde birden çok kopya ile çevrimdışı (“soğuk depolama”).
Her zaman doğrulanmış web sitesinde para bastığınızı onaylayın.
Birçokları için, onları kötüye kullanan botlar ve dolandırıcılar nedeniyle Discord DM'lerini tamamen kapatmak daha kolay ve daha güvenlidir.
OpenSea gibi doğrulanmış siteleri yer imlerine ekleyin—sahte sayfalara inmeyi önlemeye yardımcı olur.
Yardıma ihtiyacınız olursa, önce asla size bir DM gönderilmez.— yardım için sosyal medyaya değil resmi sitelere başvurun.
Güvenilir arkadaşlarınıza sorular sorun, yanıtlar için resmi ekiplere başvurun ve güvenliğinizi ve güvenliğinizi ön planda tutan sorular sormaktan çekinmeyin.
Ekstra bir güvenlik katmanı olan iki faktörlü kimlik doğrulamayı kullanın.
Güçlü ve benzersiz şifreler kullanın-akıllıca her hesap oluşturduğunuzda farklı bir şifre kullanmak için.
Ledger veya Trezor gibi bir donanım cüzdanı kullanın—bu soğuk cüzdanlar çevrimdışı, böylece özel anahtarınız aracılığıyla sizden başka kimse erişemez.
DYOR. NFT dünyasında herhangi bir şey yapmadan önce koleksiyonu, satıcıyı, sözleşmeyi, bağlantıyı ve diğer detayları araştırdığınızdan emin olun.
NFT'lerinizi Güvence Altına Almak Üzerine 🔒
Bu hafta, güvenliğinin ihlal edildiği ve sahiplerinden NFT'lerin çalındığı 5 farklı vakaya baktım.
Bu her olduğunda kalbimi kırıyor ama kalıplar hep aynı.
1/ Aşağıda güvende kalmak için yaşamanız gereken bazı kurallar var 🇧🇷