Hemen her sektörde olduğu gibi bir ürün ciddi bir değer kazanmaya başladığında suçluların kâr elde edeceği bir hedef haline geliyor. Bu sanal sanat eserlerinden bazıları artık on milyonlarca dolara satıldığı için NFT endüstrisinde de olan budur.
Siber suçlular, kurbanları kandırmak ve varlıklarını çalmak için giderek daha karmaşık yöntemler geliştiriyor; özellikle popüler yöntemlerden biri kimlik avı . Peki, kimlik avı NFT'leri çalmak için tam olarak nasıl kullanılıyor?
NFT'leri çalmak için kimlik avı nasıl kullanılır?
Kimlik avı, NFT'leri çalmak için kullanılır
NFT'lerin satın alınması ve saklanması sürecinde kullanılan kriptografinin tüm sistemi süper güvenli hale getirdiğini düşünebilirsiniz. Evet, siber suçluların bazı hassas verileriniz olmadan NFT'lere erişmesi kesinlikle zor olacaktır. Ancak hırsızlık sırasında phishing'in kullanılmasının nedeni budur.
Çevrimiçi saldırganların kimlik avı yoluyla NFT'lerinizi ele geçirmesinin çeşitli yolları vardır; varlıklarınızı güvende tutmak için ekstra dikkatli olmalısınız.
1. Discord Aracılığıyla Kimlik Avı
Son yıllarda sosyal ağ sitesi Discord , birbirleriyle ve sevdikleri sanatçılar veya geliştiricilerle bağlantı kurmak isteyen kripto para birimi ve NFT meraklıları için popüler bir seçim haline geldi. Ancak siber suçlular da bunun farkındadır ve bu nedenle bilinmeyen kullanıcıları hedeflemek için Discord'u kullanır.
Sahte NFT çekilişleri, dolandırıcıların NFT sanatçılarını taklit ederek kullanıcıları programa katılmak için belirli bilgileri açıklamaya ikna ettiği Discord'da özellikle popüler bir dolandırıcılıktır. Bu hediye dolandırıcılıkları genellikle sizden özel bir anahtar veya tohum cümlesi (kripto para birimi cüzdanına erişmek için kullanılan bir dizi anahtar kelime) girmenizi ister.
Ancak hiçbir meşru hediye sizden bu iki hassas veriyi istemeyecektir. Bu nedenle, çekilişe katılmak için tohum ifadenizi veya özel anahtarınızı sağlamanız istenirse hemen oradan ayrılın. Herhangi bir varlık türünü almak için özel anahtarınızın gerekli olmasının hiçbir nedeni yoktur; dolayısıyla sizden bunu istenirse kesinlikle dolandırılma riskiyle karşı karşıya kalırsınız.
2. E-posta Yoluyla Kimlik Avı
Siber suçlular, kullanıcıları hassas bilgileri ifşa etmeleri için kandırmak amacıyla genellikle e-postalara güvenir. Pek çok kişi bu dolandırıcılık yoluyla banka hesap bilgilerini, oturum açma bilgilerini ve hatta sosyal güvenlik numaralarını ele geçirdi ve şimdi NFT sahipleri hedef alınıyor.
Dolayısıyla bir NFT sanatçısından, proje geliştiricisinden veya şüpheli bir şirketten bir e-posta alırsanız bunun muhtemelen bir dolandırıcılık olduğunu unutmayın. Bu tür e-postalar, NFT indirim sitelerine, hediye sitelerine veya benzer şeylere bağlantılar içerebilir ve sizden başlangıç ifadenizi veya özel anahtarınızı isteyebilir.
Ek olarak, bu e-postalar piyasadan gelen bildirimler şeklinde de olabilir ve NFT sahiplerini, birisinin sattıkları bir NFT'yi satın aldığı veya bunun için bir teklif sunduğu iddiası konusunda uyarabilir. Kullanıcılardan sağlanan bağlantıya tıklamaları ve hesaplarında oturum açmaları istenecektir. Bunu yaparlarsa dolandırıcı, hesaplarına ve satış yaptıkları NFT'lere erişebilecek.
Bu, Mart 2022'de gerçekleşti. Siber suçlular, popüler bir NFT pazarı olan Opensea'nin kimliğine büründü ve kimlik bilgilerine erişmeleri için kullanıcılara e-posta gönderdi. Birçok kişi bu dolandırıcılığın kurbanı oldu ve sonuç olarak yüzlerce NFT kaybedildi.
Bu nedenle e-postalardaki bağlantılara rastgele tıklamamanız önemlidir. NFT'nizin satıldığı veya bir anlaşma yapıldığına dair bildirim alırsanız doğrudan pazaryerine gidin ve orada oturum açın. Daha sonra sattığınız mülkle ilgili gerçekten herhangi bir faaliyet olup olmadığını görebilirsiniz.
3. Instagram üzerinden kimlik avı
Birçok NFT sanatçısı yeni çalışmalarını tanıtmak, gelişmeleri tartışmak ve hayranlarıyla bağlantı kurmak için Instagram'ı kullanıyor. Ancak bu aynı zamanda, hiçbir şeyden şüphelenmeyen kurbanların kandırıldığı taklit hesapların kapısını da açtı.
Dolandırıcılar genellikle bu tür dolandırıcılıkları, sanatçıyı takip eden, taklit ettikleri projeyi takip eden veya genel olarak NFT'lerle ilgilenen kullanıcılara mesaj göndererek gerçekleştirir. Hediyeyi kazandıklarını kullanıcıya bildirecekler ve ardından ödüllerini alabilecekleri web sitesine bir bağlantı sağlayacaklar.
Elbette gerçek bir ödül yok ve bağlantı yalnızca kullanıcıların dolandırıcılara ellerindeki hesaplara veya cüzdanlara erişmeleri için ihtiyaç duydukları bilgileri sağlamaları için sağlanıyor. Bu noktada mağdur için çok geç olabilir.
Ancak kimliğe bürünme hesapları, Instagram ile ilgili NFT dolandırıcılıklarının tamamı ve sonu değildir. Daha gelişmiş suçlular resmi hesapları hackleyebilir ve oradan bireyleri hedef alabilir. Bu açık kimlik doğrulama katmanı, dolandırıcılara kullanıcıları kandırma şansını artırır.
4. Twitter üzerinden kimlik avı
Instagram gibi birçok NFT sanatçısı ve projesi de Twitter'da çalışmalarıyla ilgilenen hayranlardan ve meraklılardan büyük takipçiler kazanıyor . Bu da siber suçluların kullanıcıları sömürmesi için başka bir yol sağlıyor.
Twitter'daki NFT dolandırıcılıkları, Instagram'dakiyle aynı şekilde çalışıyor; suçlular, hesapları taklit ederek veya resmi hesapları hackleyerek ve oradan giderek kurbanları hedef alıyor. Dolandırıcılar ayrıca daha büyük bir takip saldırısı oluşturmak ve daha fazla kurbanı çekmek için sahte veya güvenliği ihlal edilmiş resmi hesaplardan gelen kimlik avı bağlantılarını herkese açık olarak yayınlayabilir.
Bu risk nedeniyle, bir NFT hediye bağlantısıyla karşılaştığınızda dikkatli olmanız gerekir. Yine, bir hediye almak için herhangi bir türde hassas bilgi vermeniz istenirse dikkatli olun. Bir hediyede tohum ifadenizin, oturum açma şifrenizin veya özel anahtarınızın gerekli olmasının hiçbir nedeni yoktur.
Bir bağlantıya tıklamadan önce meşru olup olmadığını kontrol etmek için bağlantı kontrol web sitelerini de kullanabilirsiniz.
NFT'lerin inanılmaz fiyatlara ulaşmasıyla birlikte siber suçluların bu gelişen pazardan yararlanmak için ellerinden geleni yapmaları şaşırtıcı değil. Dolayısıyla, herhangi bir türde NFT'ye sahipseniz, hassas bilgilerinizi asla başkalarına vermemeniz gerektiğini unutmayın, çünkü bu bilgiler, değerli varlıklarınızın hızlı bir şekilde çalınması için kullanılabilir.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
