Web3_te Siber Güvenlik, NFT_lerinizi Nasıl Korursunuz

• NFT'lerin benimsenme oranı artıyor, Eylül'de 30 bin yeni kullanıcıya ve 2022'de 70 milyar dolarlık ticaret hacmine ulaştı.

• Varlığın başarısı, iyi ve kötü dikkat çekti ve şüphesiz kullanıcıları dolandıran kötü niyetli aktörleri kendine çekti.

• Kayıptan kaçmak isteyen Web3 kullanıcıları, NFT'lerini dolandırıcılık ve saldırılardan korumak için belirli uygulamalarda bulunmalıdır.

• Bu uygulamalardan biri, sahte ve zararlı işlemleri ve anlaşmaları tespit etmek için web3 okuryazarlığının geliştirilmesini içerir.

• Bir diğeri, cüzdan anahtarlarını ve tohum ifadelerini çevrimdışı cüzdanlarda güvenli bir şekilde saklamaktır.

Bu yıl Web3 ve NFT büyümesine genel bakış.

Web3 küresel pazarda yerini bulduğundan, NFT'ler bu benimsemede önemli bir rol oynamaktadır. Bu yazının yazılması sırasında, benzersiz dijital varlıklar 68 milyar dolarlık toplam işlem hacmine ulaştı. Bu, 17 milyar dolarlık yılın başlangıcından bu yana yüzde 75'lik büyük bir artış. Makroekonomi bu yıl kripto ve web3'e sarsıcı bir darbe vursa da, NFT'lerin benimsenmesi artmaya devam ediyor. Kripto içgörü firması Intotheblock'a göre, Eylül ayı itibariyle 30 bin yeni adres NFT kullandı. Ayrıca, binin üzerinde yeni NFT koleksiyonu aynı zamanlarda piyasaya çıktı. Gerçekten de, Shark Tank'tan Kevin O'Leary'nin tahmin ettiği gibi, çevrimiçi varlığın zamanla piyasa değerinde Bitcoin'i yeneceği görülüyor.

Kaynak: Forbes

NFT'lerinizi Nasıl Koruyacağınızı Neden Öğrenmeniz Gerekiyor?

Tıpkı sayısız yaratıcı, sanatçı, koleksiyoncu ve yatırımcının Non-Fungible tokenlere yönelmesi gibi, kötü niyetli aktörler de var. Bu varlıklar, platformların ve kullanıcıların zor kazanılmış fonlarına ve varlıklarına erişim sağlayan bilgileri yayınlamalarını sağlamak için her türlü karmaşık maskaralığı kullanır. Sonuç olarak, insanlar web3'te kar elde ederken bile, bazıları güvenlik sorunları nedeniyle önemli miktarda para kaybediyor. Bu açıklardan bazıları, halı çekme dolandırıcılığı, çalışan hırsızlıkları ve daha sık olarak, kimlik avı saldırıları ve bilgisayar korsanlığını içerir. NFT alanında daha yaygın oldukları için son ikisine kısaca bakalım.

Web3'te İki Büyük Siber Güvenlik Tehdidi

Kaynak: AAG - AAG Ventures

Kimlik Avı Saldırıları

Bu güvenlik ihlali biçiminde, kötü niyetli varlıklar, meşru olana benzer bir bağlantı kullanarak sahte bir web sitesi oluşturur. Ardından, şüphelenmeyen NFT sahiplerini sahte bağlantılarını tıklamaya teşvik eden bir sosyal mühendislik senaryosu yapacaklardı. Bunlar genellikle hayatta bir kez karşılaşabileceğiniz airdroplar veya erken veya özel jeton lansmanı gibi gerçek olamayacak kadar iyi fırsatlar şeklinde gelir. Bazen hedeflenen kurbanın hesabının bir güvenlik ihlali yaşadığı ve şifrelerini değiştirmesi gerektiği vb. yalan bile söyleyebilirler.

Hangi biçimde olursa olsun, bu teklifler her zaman zamana bağlıdır ve kullanıcıların kaçırma korkusu (FOMO) üzerinde oynar. Her zaman kullanıcıların şüpheli bağlantıları tıklamasını gerektirir ve bu da kimlik avı web sitelerine yol açar. Bunlar da dolandırıcılara cüzdan sahiplerinin özel anahtarlarına ve buna bağlı olarak burada bulunan tüm fonlara ve dijital varlıklara erişim sağlar.

Bunun dikkate değer bir örneği, bu yıl Şubat ayında önde gelen bir NFT platformu olan Opensea'da yaşandı. Kullanıcılar, NFT pazarına yönelik bir kimlik avı saldırısında 1200 ETH (3.4 milyon $) değerinde NFT kaybetti. Benzer bir saldırı, Mayıs ayında, 1,5 milyon dolara (750 ETH) yakın değerdeki Moonbird NFT'lerini içeren gerçekleşti.

Hack Saldırıları

Bu, bilgisayar korsanlarının kullanıcıların bilgilerine, fonlarına ve varlıklarına erişmelerini sağlayan meşru ve güvenilir platformlara girdiği zamandır. Twitter, Instagram, Discord ve hatta web siteleri dahil olmak üzere web3 ve web2 platformlarında olabilir. Kimlik avı dolandırıcılıkları gibi, bilgisayar korsanları da kimse şüphelenmeden önce alma, para çekme ve çıkma hızına güvenir. Bu yılın başından beri bu tür birçok istismar oldu. Bu dolandırıcılar, diğerlerinin yanı sıra Bored Ape Yacht Club ve Opensea gibi önde gelen isimleri hedef alıyor. Böyle bir saldırının mükemmel bir örneği, Alethea Al's Discord'un Mart ayında saldırıya uğramasıydı. Kullanıcıları, o sırada yaklaşık 1.8 milyon dolar olan 840 ETH kaybetti. Ayrıca, bu yılın en büyüğü, spor tabanlı bir NFT markası olan Lympo'da on cüzdanı etkileyen sıcak cüzdan hack'ti. Kurbanlar, Ocak ayında gerçekleşen bu tek saldırıda LMT tokenlerinde 18.7 milyon dolarlık büyük bir kayıp yaşadı.

Comparitech verilerine göre, web3 alanı, 2022 yılının ilk çeyreğinde kimlik avı ve bilgisayar korsanlığı saldırılarında 36,5 milyon dolar değerinde NFT kaybetti. Çoğu platform olası güvenlik ihlallerine karşı yorulmadan çalışıyor olsa da, bunların kaçınılmaz olduğu çok açık. Bu nedenle, varlıklarınızı kendiniz korumayı öğrenmeli veya oradaki birçok dolandırıcının kurbanı olabilirsiniz.

NFT'lerimi Nasıl Korurum?

Artık takas edilemeyen tokenlerin güvenliğine neden dikkat etmeniz gerektiğini bildiğinize göre, soru şu: Nasıl? Varlıklarınızı istismarcılardan korumak için benimsemeniz gereken en önemli uygulamalar aşağıdadır:

Anahtarlarınızı Güvende Tutun: NFT'lerinizi sürekli satın almıyor, satmıyor veya değiştirmiyorsanız, Anahtarlarınızı soğuk cüzdanlarda çevrimdışı tutun. Evet, sıcak cüzdanlar (çevrimiçi depolama), özel anahtarlarınıza erişmeyi ve işlemleri onaylamayı kolay ve hızlı hale getirir. Ancak, sahiplik sağlayan bu anahtarlar, onları çevrimiçi olarak sakladığınız sürece saldırılara karşı savunmasızdır. Daha iyi seçenek, onları çevrimdışı donanım cüzdanlarında güvende tutmaktır. Bu, bilgisayar korsanlarının anahtarlarınızı ele geçirmesini imkansız hale getirir. Unutmayın, çevrimiçi olduğu sürece hiçbir cüzdan zaptedilemez.

Tıkladığınız Yere Bakın: Yukarıda belirtildiği gibi, Kötü Amaçlı aktörler, şüpheli olmayan kullanıcıları aldatmak için meşru bağlantıları klonlar. Ancak ne kadar incelikli olursa olsun, her zaman onu gayrimeşru olarak gösteren bir işaret olacaktır. Bu nedenle, tıkladığınız bağlantıları her zaman iki kez kontrol edin ve URL'nin gerçek olduğundan emin olun.

FOMO Fırsatlarına Karşı Diren: yatırımda en büyük katil her zaman açgözlülük olacaktır. Söylediği gibi, bir şey gerçek olamayacak kadar iyi görünüyorsa, genellikle öyledir. Bu nedenle kabul ettiğiniz anlaşmalara dikkat edin. Bu özellikle size hemen harekete geçmeniz için baskı yapanlar için geçerlidir. Birden çok kaynaktan doğrulayın. Size bir anlaşma sunan yasal sayfanın güvenliği ihlal edilmiş olabilir; diğer platformlarını kontrol edin. Teklif Twitter'daysa, ekstra doğrulama için şirketin Anlaşmazlığını kontrol edin. Kaçırma korkusuyla harekete geçme dürtüsüne (FOMO) direnin. Nadiren iyi biter.

Körü körüne imzalamayın: Güvene dayalı akıllı sözleşmeler imzalamayın. İmzaladığınız sözleşmelerin tüm gerekli ayrıntılarını gösteren bir cüzdan kullanarak durum tespiti yapın. Dolandırıcılar genellikle eylemlerini zararsız istemlerle gizler. Kullandığınız cüzdan akıllı sözleşme ayrıntılarının bazı kısımlarını alışkanlıkla kısıtlıyorsa, körü körüne imzalamak cazip gelebilir, ancak yapmayın. Zorla kazandığınız parayı bilmeden veriyor olabilirsiniz. İmzaladığınız şeyin tüm ayrıntılarını bildiğinizden emin olun.

DM anlaşmalarından kaçının: Protokoller genellikle herhangi bir teşvik, teklif veya anlaşmayı web sitelerinde veya sosyal medya platformlarında duyurur. Kullanıcılarına bireysel olarak yaklaşmaları nadirdir, hatta imkansızdır. Bu nedenle, bir platform DM'nizde size bir anlaşma teklif ediyor gibi görünüyorsa, koşmak daha iyidir. Sizi NFT'lerinizden uzaklaştırmak isteyen kötü niyetli bir aktör olma olasılığı daha yüksektir. Bilgenin yapacağı şey, uygun kanallardan gelmeyen herhangi bir teklifi dikkate almamaktır.

İmzalamadan Önce Akıllı Sözleşme İşlevlerini Anlayın:Birçok web3 kullanıcısı, imzaladıkları akıllı sözleşmelerin unsurlarını anlamakta zorluk çekiyor. Körü körüne imzalamamak başka şey, gördüğünüzü anlamak başka bir şey. Bu, kötü aktörler tarafından sömürülmekten kaçınmak için akıllı sözleşmenizin işlevlerini anlamanın zorunlu olduğu yerdir. Akıllı sözleşme işlevleri gibi kritik web3 öğeleri konusunda kendinizi eğitme adımını atın. Bir işlem ile bir onay vb. arasında ayrım yapmanıza yardımcı olur. Bu da gizli saldırılara kurban gitmenizi zorlaştırır.

Tohum Kelimeleriniz Sizindir, Asla Paylaşmayın:Anahtarınızı kaybetmeniz durumunda, sizinle cüzdanınızı kaybetmeniz arasında duran tek şey tohum cümleniz veya kurtarma cümlenizdir. Tokenlerinize ve fonlarınıza erişmek için yedek bilgilerdir. Sadece sizin kullanımınız için tasarlanmıştır. Bu nedenle, cüzdan anahtarlarınız gibi tohum ifadenizi güvenli ve çevrimdışı tutmak en iyisi olacaktır.

İşleri Sarmak için,

Hiçbir sistem tamamen hatasız olmadığından, Non-Fungible tokenlerinizi ve diğer dijital varlıklarınızı dikkatli bir şekilde koruyabilirsiniz. Web3 dünyasında güvenlik ihlalleri artmaya devam ederken, varlıklarınızın güvenliği hakkında bir şeyler yapabilirsiniz. Bunlar, çoğu bilgisayar korsanlığı ve kimlik avı açıklarından yararlanmanızı sağlayacak başlıca önlemlerdir. Bunları uygularsanız, iyi korunan varlıklara sahip birkaç bilgili web3 kullanıcısı arasında olacaksınız.

Yazar: M. Olatunji, Gate.io Araştırmacısı

Feragatname:

* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.