NFT sahipleri, sahip oldukları değerleri göz önüne alındığında uzun süredir NFT hırsızlığı yapanlar tarafından çeşitli saldırıların hedefi olmuştur ve şimdi dolandırıcılar yararlanmak için yeni boşluklar bulmuş gibi görünüyor. NFT hırsızlığı gündem olmuş durumda.
NFT hırsızlığı yapan dolandırıcılar için şimdiye kadar popüler bir saldırı vektörü olan ve daha önce Solana tabanlı NFT koleksiyonu Monkey Kingdom’da olduğu gibi, dolandırıcıların bir projenin sosyal platformlarına girip kimlik avı bağlantıları yayınladığı kötü amaçlı bağlantılar olmuştur.
Bununla birlikte, son zamanlarda, dolandırıcıların potansiyel kullanıcılardan değerli koleksiyonları çalmak için NFT platformlarının UX (kullanıcı deneyimi) / UI (kullanıcı arayüzü) tasarımındaki boşluklardan yararlanmaya çalıştığı bir eğilim var gibi görünüyor. NFT hırsızlığı 2022.
Bu yılın başlarında, NFT hırsızlığı yapan dolandırıcılar, NFT’leri koleksiyonun taban fiyatının çok altında olan eski liste fiyatları için satın almak için büyük NFT pazaryeri OpenSea’nin kullanıcı arayüzü tasarımıyla ilgili bir sorundan yararlanmayı başardılar.
Benzer bir şekilde, bir Bored Ape Yacht Club (BAYC) NFT sahibi, büyük ölçüde bir NFT platformunun zayıf UI/UX tasarımı nedeniyle değerli NFT’lerinden üçünü kaybetti.
0xQuit takma adlı 0xQuit , eşler arası bir NFT takas platformu olan Swapkiwi’yi kullanarak doğrudan takas ticaretine giren “s27” kullanıcısının nasıl bir NFT hırsızlığı dolandırıcılığına kurban gittiğinin ayrıntılarını ortaya çıkarmak için Twitter’a gitti.
Görünüşe göre s27, BAYC #1584 ve iki Mutant Maymun türevini ( #13168 ve #13169 ) mevcut taban fiyat dikkate alındığında kümülatif değeri 560.000 USD’nin üzerinde olan başka bir kullanıcının BAYC #4424, #5406 ve #2007 ile takas etmeyi kabul etmişti. BAYC NFT’leri basitçe nakavtlardı.
Swapkiwi, doğrulanmış NFT’leri bir onay işaretiyle görüntüler, ancak onay işareti görüntünün içinde görünür. Bundan faydalanan dolandırıcı, sahte JPEG’leri üzerlerine bir onay işareti koyarak doğrulanmış BAYC NFT’leri gibi görünmesini sağladı .
0xQuit, “NFT hırsızlığı yapan dolandırıcı, bu onay işaretlerini yalnızca swapkiwi’de meşru görünmelerini sağlamak için nakavt NFT’lere ekledi,” dedi:
“Ayrıca, varlığı veya varlık sözleşmesini görüntülemek için tıklamanın hemen görünür bir yolu yok, bu da varlıkları doğrulamayı gereksiz yere külfetli hale getiriyor.”
NFT Hırsızlığı Önlemek İçin Bazı İpuçları!
Olayın NFT tüccarları için bazı dersleri var. İlk olarak, “gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyledir,” dedi 0xQuit, bir kullanıcının üç BAYC NFT’yi bir BAYC ve iki mutant maymunla değiştirmesinin pek olası olmadığını belirterek, bunlardan önemli ölçüde daha ucuzdur. orijinal koleksiyon.
Ayrıca, NFT yatırımcılarının her şeyi bağımsız olarak doğrulaması gerekir. Başka bir deyişle, “herkes sizi almak için dışarı çıktı” varsayın.
Swapkiwi, tüccarların varlık sözleşmesini anında görüntülemesine izin verme seçeneğine sahip olmasa da, tüccarlar varlıkları doğrulamak ve orijinal olduklarından emin olmak için Etherscan gibi blok zinciri kaşiflerini kullanabilir.
“Bu diğer varlıklar için de geçerli,” dedi 0xQuit.” Belirteçlerle benzer dolandırıcılıklar gördüm, burada bir dolandırıcı 20 WETH yerine üzerinde “20 WETH” yazan bir resim gönderecek.”
Bu arada Swapkiwi, iyileştirmeler üzerinde çalıştıklarını ve “swapkiwi’de bunun tekrarlanmaması için gerekli değişiklikleri yapma” sözü verdi.
KriptoHaber: Nft Hırsızlığı Benzeri Diğer Haberlerimizi Okumak İçin:
Tesla Hisse Senedi Yatırımcılarına İpuçları Sunuyor!
Trezor Saldırıya Uğradığında Verilerinizi Nasıl Koruyabilirsiniz?
GIPHY App Key not set. Please check settings