MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,947,433.8
ETHGas : 9.587089406Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
Oyun
NFT
Akış
Görevler
Forumlar
Arama
tr
Arama
Paylaş

NFT Alıcıları İçin 11 Siber Güvenlik Riski

Zac Amos

 

 

 

 

Değiştirilemez bir token (NFT) güvence altına almak iyi bir fikir gibi görünse de, bunu yapmak alıcılar için siber güvenlik riskleri taşır. Bu alternatif yatırım türüne giren herkes karşı karşıya oldukları siber tehditleri anlamalıdır.

 

 

 

1. Yeniden Giriş Saldırısı

 

Yeniden giriş saldırısı, akıllı sözleşmeleri sonsuz döngülere zorlamak için bir güvenlik açığından yararlanır. Bu kendi kendini yürüten anlaşmalar zorunlu olarak yürütüldüğünden — yani — her kod satırı bir sonrakine geçmeden önce — yürütmeyi tamamlamalıdır — harici çağrılar yapıldığında kontrolü sorgusuz sualsiz devrederler.

 

 

Çağrılan sözleşme kötü amaçlıysa, yinelemeli geri aramalar yapabilir. Çağrıcı, çağrısı geri dönene kadar kod yürütmesini duraklatmak zorunda olduğundan, bakiyesini güncellemeden orijinal kod satırını tekrar tekrar yürütmek zorunda kalır. Kötü niyetli kişiler, bu işlevi kullanarak NFT'leri birkaç dakika içinde çalabilir ve saldırılarının başlangıçta fark edilmemesine neden olabilir.

 

 

2. Teknik Destek Dolandırıcılığı

 

NFT'ler düzenlenmemiş ve merkezsiz olduğundan, sahipleri yardım için topluluktaki diğer kişilere güvenmek zorundadır. Çözemedikleri teknik sorunlar yaşayan birçok kişi yardım için Discord, Reddit veya Telegram'a gider. Ne yazık ki, bu platformlardaki bazı kişiler yanlış nedenlerle oradadır. Varlıklarını çalmak için insanların güvenini ve bilgi eksikliğini suistimal ederler.

 

 

3. Pazar Yeri Hilesi

 

Merkezi platformlar, diğer üçüncü taraf pazar yerleri gibi hacklenebilir ve bu da onları NFT alıcıları için önemli siber güvenlik riskleri haline getirir. Her ne kadar   günümüz NFT'lerinin %95'ine kadar   değersiz olsa da, değerini koruyanlar çok değerlidir — bu da bir tane satın almak isteyenlerin kaçınılmaz olarak kötü niyetli kişilerin hedefi haline geleceği anlamına gelir.

 

 

Pazar yeri saldırıları daha önce de yaşandı ve muhtemelen tekrar yaşanacak. Örneğin, bir hacker  2021'de Nifty Gateway'den binlerce dolarlık NFT çaldı. OpenSea gibi popüler siteler bile güvenlik ihlalleri yaşadıklarını kabul etti. NFT sahibi olmak isteyen kişiler, bu tür platformlarda faaliyet göstermenin risklerini anlamalıdır.

 

 

4. Hizmet Reddi

 

Hizmet reddi saldırısı, NFT alıcıları için en önemli siber güvenlik risklerinden biridir. Bu, saldırganın akıllı sözleşmelerin işlem yürütülmeye başlamadan önceki durumlarına geri dönmesini engellemek için yinelemeli geri aramalar kullanmasını içerir. Bu, sınırsız kaynak kullanımıyla sonuçlanır ve işlevi kalıcı olarak engeller.

 

 

5. Halı Çekme Dolandırıcılığı

 

Bir rug-pull dolandırıcılığında, kötü bir aktör başkalarını belirli bir hisse senedi, kripto para veya NFT projesine yatırım yaparlarsa harika bir yatırım getirisi elde edeceklerine ikna eder. Fikirlerini finanse edecek yeterli sayıda insan bulduklarında ortadan kaybolurlar. Bu tür dolandırıcılık bu toplulukta birçok kez yaşandı çünkü düzenlenmemiş.

 

 

2022'de Ethan Nguyen ve Andre Llacuna, dondurma temalı bir NFT koleksiyonu olan Frosties'i yarattı. Bildirildiğine göre, 8.888 adet ürünü halka açık lansmanlarından bir saat sonra satıldıktan sonra yaklaşık 1,1 milyon dolar kazandılar . Kısa bir süre sonra, fonlarını çeşitli dijital cüzdanlara aktardılar ve ortadan kayboldular.

 

 

İki adam daha sonra dolandırıcılık ve kara para aklama suçundan tutuklansa da, Frosties'e yatırım yapan kişiler hala zor kazandıkları paralarını kaybetmişlerdi ve NFT'leri neredeyse değersizdi. Rug-pull dolandırıcılıkları yaygındır, çoğu o kadar kazançlı olmasa bile. Bir yatırım kulağa gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyledir.

 

 

6. Oracle Manipülasyonu

 

Akıllı sözleşmeler, bir oracle (blok zincirini harici sistemlere bağlayan üçüncü taraf bir hizmet) aracılığıyla harici bir kaynaktan veriye eriştiğinde veya veri aldığında, saldırılara karşı savunmasız hale gelirler. Bir saldırgan, sahibi bir şeylerin yanlış olduğunu fark etmeden önce bir NFT'yi çalmak için işlemleri zorla tetikleyebilir.

 

 

7. Sahte NFT'ler

 

Dolandırıcılar kolayca sanat eserini çalabilir veya çalabilir. Öğelerinin URL'si ve cüzdan adresi orijinaliyle uyuşmayacaktır, ancak yine de yeterince ikna edici olabilir. Böyle bir şeye asla kanmayacaklarını düşünen insanlar yanılıyor - en yaygın kullanılan platformlar bile sahtelerle dolu. 2022'de OpenSea, ücretsiz araç setiyle oluşturulan NFT'lerin %80'inden fazlasının sahte olduğunu duyurdu.

 

 

8. Kimlik Avı Saldırısı

 

İki parçalı bir kimlik avı saldırısında, bir saldırgan sektörde tanınmış bir kişiyi kötü amaçlı bir bağlantıya veya eke tıklaması için kandırarak bir sosyal medya hesabını ele geçirir. Kontrolü ele geçirdiklerinde, ikinci bir kötü amaçlı bağlantının yanında sınırlı süreli bir fırsat veya canlı bir düşüş hakkında paylaşım yaparlar. Takipçilerin büyük bir yüzdesi muhtemelen bunun meşru olduğuna inanacaktır.

 

 

Bağlantıya tıkladıkları anda saldırgan, yazarken kredi kartı bilgilerini görüntüleyebilir, sosyal medya hesaplarını ele geçirebilir veya dijital cüzdanlarındaki tüm NFT'leri boşaltabilir. En kötü senaryoda, üç olasılık da gerçekleşir; yani hiç kimse gönderiye yorum yaparak başkalarını bunun bir kimlik avı saldırısı olduğu konusunda uyaramaz.

 

 

9. Sahtekarlık Pazarı

 

Sahte pazar yerleri ya sahtedir ve gerçek gibi görünür ya da meşru platformların ikna edici kopyalarıdır. NFT alıcıları veya satıcıları için hiçbir düzenleme olmadığından , yeterli teknik bilgiye sahip olan herkes bir tane kurabilir. Genellikle şüphelenmeyen cihazlara kötü amaçlı yazılım enjekte etmek veya ziyaretçileri kimlik bilgilerini vermeye kandırmak için tasarlanırlar.

 

 

10. Pompala ve Boşalt Dolandırıcılığı

 

Bir pump-and-dump dolandırıcılığı, NFT alıcıları için en büyük siber güvenlik risklerinden biridir. Kötü bir aktörün koleksiyonlarının değerini yapay olarak şişirmesini içerir. Bunu harika bir yatırım gibi göstererek gerçek insanları satın almaya teşvik ederler. Oradan, değer katlanarak artar - ancak yalnızca geçici olarak. Zirveye ulaştığında, aniden her şeyi satarlar ve geri kalanını değersiz hale getirirler.

 

 

11. Dijital Cüzdan Güvenlik Açıkları

 

NFT dijital cüzdanlarının varlıkları depolaması beklendiğinden, herhangi bir güvenlik açığı sahibinin tüm koleksiyonunu riske atabilir. Ne yazık ki, birçok kişinin düşündüğü kadar güvenli değiller. Örneğin, internete bağlı web tabanlı sürümler aracı saldırılara karşı savunmasızdır. Mobil cihazlardakiler de hacklenebilir.

 

 

Dijital bir cüzdan token'ları saklıyor veya sahibine blok zincirindeki öğelerine erişim sağlayan özel bir anahtar tutuyor olsun, son savunma hattı olarak hizmet eder. Uygulamalarını güncel tutmadıkları, halka açık Wi-Fi'den uzak durmadıkları ve cihazlarını ellerinde tutmadıkları sürece, bilgisayar korsanları güvenlik açıklarından faydalanabilir ve koleksiyonlarını çalabilir.

 

 

NFT Alıcıları Siber Tehditlere Karşı Dikkatli Olmalı

 

NFT alıcıları için tonlarca siber güvenlik riski vardır — özellikle topluluğa yeni katılan ve yaygın siber tehditleri bilmeyenler için. Dijital cüzdanlarını ve kişisel verilerini korumak için daha önce karşılaşmadıkları her şeye karşı dikkatli ve temkinli olmalılar.

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

Blockchain Oyun listesi | NFT Oyun listesis | Kripto Oyunları listesi | Play to Earn Oyun Listesi
Favorilere ekle 0
Favorilere ekle
Not-liked 0
Beğen
İlgili Makaleler
Immutable and SunSpear partner to enhance Immortal: Gates of Pyre
US developer SunSpear Games has announced its PC-based Immortal: Gates of Pyre will launch on Immutable.
Not-liked 0
Flappy Bird is back, relaunched on Telegram
Addictive mobile game Flappy Bird has returned, a decade since its original creator removed it from app stores, reportedly because it was ‘too addictive’.
Not-liked 0
Forge hits 1 million players and reveals new set of Web3 investors
Forge, a platform for community-driven game marketing and engagement, has hit a million registered users and revealed new Web3 investors.
Not-liked 0
SunSpear partners with Immutable zkEVM on Web3 RTS game
SunSpear Games and Immutable have partnered to take Immortal: Gates of Pyre to the Web3 platform Immutable zkEVM.
Not-liked 0
Ex-Zynga Web3 team D20 Labs unveils social casino poker game
D20 Labs, a startup spawned by the former Web3 gaming team at Zynga, has unveiled its first social casino poker game.
Not-liked 0
Tatsu Works turns to Ronin for Web3 support for Tatsumeeko life sim
Tatsu Works has chosen the EVM-based blockchain Ronin to host Tatsumeeko, a free-to-play life simulation role-playing game.
Not-liked 0
SEC Fines Flyfish Club $750K for NFT Violations
The SEC has fined Flyfish Club $750,000 for selling NFTs without proper registration. The New York-based company, which raised $14.8 million from 1,600 NFTs, is ordered to cease violations and destroy its NFTs.
Not-liked 0
Trump Credits Success of His NFTs for Change of Heart on Bitcoin and Crypto
Trump said that seeing his Ethereum NFT sales largely paid for in crypto helped influence his newfound pro-Bitcoin stance.
Not-liked 0
Solana Price Analysis: Will SOL Break $200 Amid Growing NFT Adoption?
Amid increased price volatility, top crypto categories have recorded a rise in their trading volume. Notably, the NFT market has picked up pace with some projects recording a double-digit surge in the weekly time frame.
Not-liked 0
DeGods NFT Creator De Labs Launches A New Crypto Token $DeGods – Here’s More Details
De Labs, a digital asset incubation studio and the parent company of the popular DeGods and y00ts non-fungible token collections, has launched a new crypto coin.
Not-liked 0
Yorum
Yanıtla
En son
Daha Fazla Yok
Sizin için neyin önemli olduğunu keşfedin.
  • NFT
  • GameFi
  • Sektörel Haberler
  • Launchpad
  • Airdrops
  • Insight
  • Bölgesel Haberler
  • Haftalık Genel Özet
  • Koleksiyon
  • Partnership
İlgili haber bulunamadı