NFT Hırsızlığında Kimlik Avı Nasıl Kullanılır?

Hemen hemen her sektörde olduğu gibi, bir ürün önemli bir değer kazanmaya başladığında, kâr etmek isteyen suçlular için bir hedef haline gelir. Bu sanal sanat eserlerinin bazıları şimdi on milyonlarca dolara satıldığından, NFT endüstrisinde olan da budur.

Siber suçlular, özellikle popüler bir yöntem olan kimlik avı olmak üzere, kurbanları varlıklarından dolandırmak için giderek daha karmaşık yollar geliştiriyor. Peki, NFT'leri çalmak için kimlik avı tam olarak nasıl kullanılır?

Kimlik Avı Nedir?

NFT'leri yasadışı olarak almak için kimlik avının nasıl kullanıldığına dalmadan önce, kimlik avının gerçekte ne olduğunu hızlıca gözden geçirelim.

Her türlü hassas veriyi çalmak için kullanılan inanılmaz derecede popüler bir teknik olduğundan, kimlik avını muhtemelen daha önce duymuşsunuzdur. Bu süreçte siber suçlular, kullanıcıları resmi bir kurumla etkileşim kurduklarına inandırmak için sahte e-postalar, metinler veya web siteleri kullanır.

Örneğin, kötü niyetli bir kişi, kurbanlara tam olarak böyle görünen "acil" bir e-posta gönderebilir.

PayPal tarafından gönderildi. E-posta, örneğin, alıcının hesabında olağandışı bir etkinlik olduğunu belirtebilir. hesabı ve etkinliğin şu kişi tarafından gerçekleştirilip gerçekleştirilmediğini doğrulamak için hesaplarında oturum açmaları gerektiğini onlar ya da değil.

Mağdur, e-postada verilen bağlantıya tıklayıp hesabında oturum açtıktan sonra, bilmeden siber suçluya oturum açma bilgilerini vererek, siber suçlulara erişimlerine izin verdi. para kaynağı. Büyük olasılıkla, kurbanın parası, ne olduğunu anlayana kadar gitmiş olacak veya harcanmış olacaktır.

Birçok kişi kimlik avından kaçınmak için nelere dikkat etmesi gerektiğini bilmediğinden, bu siber suç yöntemi iyi bir başarı oranına sahip olabilir. Bu yüzden artık insanları değerli NFT'lerinden dolandırmak için kullanılıyor. O halde, NFT hırsızlığında tam olarak kimlik avının nasıl kullanıldığına geçelim.

Kimlik Avı NFT'leri Çalmak İçin Nasıl Kullanılır?

NFT satın alma ve saklama sürecinde kullanılan kriptografinin tüm sistemi süper güvenli hale getirdiğini düşünebilirsiniz. Ve evet, bir siber suçlunun bazı hassas verileriniz olmadan NFT'lerinize erişmesi kesinlikle zor olacaktır. Ancak hırsızlık sürecinde kimlik avının kullanılmasının nedeni budur.

Çevrimiçi saldırganların kimlik avı yoluyla NFT'lerinizi ele geçirmelerinin çeşitli yolları vardır ve bunların tümü varlıklarınızı güvende tutmak için dikkatli olmanız gerekir.

1. Discord üzerinden kimlik avı

Son yıllarda sosyal medya sitesi Discord, birbirleriyle ve sevdikleri sanatçılar veya geliştiricilerle bağlantı kurmak isteyen kripto ve NFT meraklıları için popüler bir seçenek haline geldi. Ancak siber suçlular bunun fazlasıyla farkındadır ve bu nedenle bilmeyen kullanıcıları hedeflemek için Discord'u kullanın.

Sahte NFT eşantiyonları, dolandırıcıların burada olduğu Discord'da özellikle popüler bir kimlik avı yöntemidir. NFT sanatçılarını taklit edin ve kullanıcıları belirli bilgileri ifşa etmeye ikna edin; vermek. Bu eşantiyon kimlik avı dolandırıcılığı, girmek için genellikle özel anahtarınızı veya tohum ifadenizi girmenizi gerektirir.

Ancak, hiçbir meşru hediye dolandırıcılığı sizden bu iki hassas veriyi istemez. Bu nedenle, bir çekilişe katılmak için tohum cümlenizi veya özel anahtarınızı sağlamanız istenirse, hemen geri çekilin. Herhangi bir varlığı almak için özel anahtarınıza ihtiyaç duyulması için hiçbir neden yoktur, bu nedenle sizden bunun için istenirse, kesinlikle dolandırılmanın eşiğindesiniz.

2. E-posta yoluyla kimlik avı

Siber suçlular, kullanıcıları hassas bilgileri ifşa etmeleri için kandırmak için genellikle e-postalara güvenir. Birçok kişi bu dolandırıcılık yoluyla banka hesap bilgilerini, giriş bilgilerini ve hatta sosyal güvenlik numaralarını verdi ve şimdi NFT sahipleri hedefleniyor.

Bu nedenle, sözde bir NFT sanatçısından, proje geliştiricisinden veya şirketinden bir e-posta alırsanız, bunun bir dolandırıcılık olabileceğini unutmayın. Bu tür e-postalar, NFT indirimlerine, hediye sitelerine veya benzerlerine bağlantılar içerebilir ve muhtemelen sizden tohum cümlenizi veya özel anahtarınızı vermenizi isteyecektir.

Alternatif olarak, bu e-postalar, bir NFT sahibini, birinin bir ürünü satın aldığı veya teklif verdiği konusunda uyaran bir pazaryerinden bir bildirim şeklinde gelebilir. NFT satıyorlar. Kullanıcılardan sağlanan bağlantıya tıklamaları ve pazar yeri hesaplarına giriş yapmaları istenecektir. Bunu yaparlarsa, dolandırıcı hesaplarına ve orada sattıkları NFT'lere erişebilir.

Bu, Mart 2022'de oldu. Siber suçlular, popüler bir NFT pazarı olan Opensea'nın kimliğine büründü ve kullanıcılara giriş bilgilerine erişmeleri için e-postalar gönderdi. Birkaç kişi bu dolandırıcılığın kurbanı oldu ve bunun sonucunda ne yazık ki yüzlerce NFT kayboldu.

Bu nedenle, bir e-postada olduğu iddia edilen bir pazar yeri tarafından sağlanan bağlantılara tıklamamanız önemlidir. NFT'nizin satıldığı veya bir teklif yapıldığı konusunda bilgilendirildiyseniz, doğrudan pazaryerine gidin ve orada oturum açın. Ardından, sattığınız bir varlıkla ilgili gerçekten herhangi bir faaliyet olup olmadığını görebilirsiniz.

3. Instagram üzerinden kimlik avı

Birçok NFT sanatçısı Instagram'ı yeni işi teşvik etmek, gelişmeleri tartışın ve hayranlarıyla bağlantı kurun. Ama bu yol verdi taklitçi hesaplar, herhangi bir şeyden şüphelenmeyen kurbanların kimlik avı dolandırıcılığı yoluyla dolandırıldığı.

Dolandırıcılar, genellikle bu tür bir dolandırıcılığı, taklit ettikleri sanatçıyı veya projeyi takip eden kullanıcılara veya genel olarak NFT'lere açıkça ilgi duyan kullanıcılara mesaj göndererek gerçekleştirir. Kullanıcıya bir çekiliş kazandıklarını bildirecekler ve ardından ödüllerini alabilecekleri siteye bir bağlantı sağlayacaklar.

Elbette gerçek bir ödül yoktur ve bağlantı yalnızca kullanıcıların dolandırıcıya sahip oldukları bir hesaba veya cüzdana erişmek için ihtiyaç duydukları bilgileri sağlaması için sağlanır. Bu noktada, muhtemelen kurban için çok geç.

Ancak kimliğe bürünme hesapları, Instagram NFT dolandırıcılığı açısından işlerin bittiği yer değildir. Daha ileri düzey suçlular, resmi hesapları hackleyebilir ve oradan bireyleri hedef alabilir. Bu belirgin özgünlük katmanı, dolandırıcılara kullanıcıları kandırma konusunda daha da fazla şans verir.

4. Twitter üzerinden kimlik avı

Instagram gibi, birçok NFT sanatçısı ve projesi, çalışmalarıyla ilgilenen hayranlardan ve meraklılardan Twitter'da büyük bir takip kazanıyor. Bu da siber suçluların kullanıcıları sömürmesi için başka bir yol sağlıyor.

Twitter'daki NFT kimlik avı dolandırıcılığı, suçluların taklit hesaplar aracılığıyla kurbanları hedef alması veya resmi hesapları ele geçirmesi ve oradan gitmesiyle, Instagram'da olduğu gibi çalışır. Dolandırıcılar ayrıca, daha fazla kurban çekmek ve daha fazla kurban çekmek için sahte veya güvenliği ihlal edilmiş resmi hesaplardan herkese açık bir şekilde kimlik avı bağlantıları yayınlayabilir.

Bu risk nedeniyle, herhangi bir NFT çekiliş bağlantısıyla karşılaştığınızda dikkatli olmanız gerekir. Yine, bir çekilişe katılmak için herhangi bir tür hassas bilgi istendiğinde, tetikte olun. Bir eşantiyonda tohum kelime öbeğinize, oturum açma şifrenize veya özel anahtarınıza ihtiyaç duyulması için hiçbir neden yoktur.

Ayrıca kullanabilirsin bağlantı denetleyicisi web siteleri tıklamadan önce bir bağlantının meşru olup olmadığını kontrol etmek için.

NFT Manzarası Dolandırıcılarla Dolu

NFT'lerin inanılmaz fiyat noktalarına ulaşmasıyla, siber suçluların bu gelişen pazardan yararlanmak için ellerinden geleni yapmaları şaşırtıcı değil. Bu nedenle, herhangi bir türde NFT'niz varsa, değerli varlıklarınızı hızlı ve geri döndürülemez bir şekilde çalmak için kullanılabileceğinden, hassas bilgilerinizin hiçbirini asla vermemeniz gerektiğini unutmayın.

Kimlik Avından Daha Kötü: Balina Avı Siber Saldırısı Nedir?

Sonrakini Oku

Yazar hakkında