NFT Dolandırıcıları Pes Dedirtti! Sosyal Mühendislik Saldırısı!

Bir Bored Ape Yacht Club (BAYC) NFT sahibi daha dolandırıldı. Kripto para piyasalarında risk gittikçe artıyor. İşlemler daha komplike hale geliyor ve artık insanlar sadece merkezi borsalar üzerinden token alıp satmıyor. NFT, DeFi ve diğer alanların gelişmesiyle birlikte dolandırıcıların taktikleri de gelişiyor. Bugün BAYC holderi 570 bin dolarlık kayıp yaşadı ve benzer tuzaklarla aldatılmamak için detayları incelemenizi tavsiye ederiz.

NFT Dolandırıcılığı

Bir Bored Ape Yacht Club (BAYC) NFT sahibi, sahte bir takas işleminde değerli koleksiyon parçaları karşısında değersiz PNG aldı. Takma adı 0xQuit olan kurban BAYC #1584 ve iki Mutant Maymun türevini (#13168 ve #13169) dolandırıcıya nasıl kaybettiğinin detaylarını anlattı.

BAYC #1584, 119 sakızlı maymundan (bir sakız üfleyen maymun) biridir ve Rarity Tools‘a göre 10.000 üzerinden 111.99 nadirlik puanına sahiptir. Bu, nispeten nadir olduğu anlamına gelir.

Kurban, swapkiwi adlı bir üçüncü taraf hizmeti aracılığıyla dolandırıcıyla doğrudan takasa niyetlendi. OpenSea gibi normal pazar yerlerinin aksine, swapkiwi gibi platformlar, koleksiyoncular arasında doğrudan NFT takaslarına izin vererek işlem (“gaz”) ücretlerini azaltır.

Dolandırıcı, sahte kopyalar oluşturmak için gerçek NFT görsellerini kullandı. Bunları OpenSea platformuna yükledi. 0xQuit’e göre saldırgan, swapkiwi’nin doğrulanmış NFT’leri gösterme biçiminden yararlandı. Resmin içinde onay işareti göründüğünden, dolandırıcılar sadece bir Bored Ape’in resmini çekip üzerinde bir onay işareti düzenleyerek bu doğrulamayı sahte şekilde oluşturabiliyor. Onay rozeti yerine direkt olarak görselin içinde bunu yerleştirebiliyorlar.

Dolandırılmamak İçin Dikkat!

0xQuit, taklitçi saldırılarını önlemek için onay işaretinin görüntünün dışında görünmesi gerektiğini söyledi. Koleksiyon, NFT’nin sözleşme adresiyle bağlantılıysa, NFT’nin gerçek olup olmadığını kontrol etmenin daha kolay olacağını da sözlerine ekledi.

Dolandırıcı kendi oluşturduğu değersiz görselleri karşı tarafa gönderirken 570.000 dolar değerinde NFT’yi ele geçirdi. Taban fiyatı 111 olan BAYC NFT’si dolandırıcı tarafından 98 ETH’ye (337.000) dolar karşılığında satıldı. Diğer iki Mutant Maymun türevi de koleksiyon için taban fiyatın altında fiyatlardan satıldı.

Olaya yanıt olarak, swapkiwi, gelecekteki olayları önlemek için platformunda iyileştirmeler üzerinde çalıştığını belirten bir bildiri yayınladı. Olay, yüksek değerli bir NFT sahibinin sosyal mühendislik saldırılarına kurban gittiği başka bir vakaya işaret ediyor. NFT platformlarının zayıf UI/UX’i (ara yüz, tasarımsal zafiyet) kısmen suçlu olsa da durum web3 katılımcılarının güvenlik konusunda bilinçli olması gerektiğinin bir başka hatırlatıcısıdır.

Okuduğunuz üzere burada herhangi bir sistem istismarı bulunmuyor. Hacklenen satıcının beyni, dolandırıcılar sosyal mühendislik yardımıyla kolayca yüzbinlerce dolar değerinde koleksiyon parçalarını çalmayı başardı. Sistem şifreleriniz, bilgisayarınız ne kadar güvenli olursa olsun eğer siz saldırıya açıksanız mutlaka saldırganlar için bir arka kapı vardır. Özellikle fırsat diye tabir edebileceğimiz takas tekliflerine karşı son derece dikkatli olmalısınız.