Blur piyasasında bir kullanıcı, karmaşık bir kimlik avı dolandırıcılığıyla 240.000 dolar değerinde NFT kaybetti. Bu olay kripto topluluğunda hızla yayıldı ve X platformunda 0xQuit tarafından detaylandırıldı. Hırsızlık sırasında altı Bored Ape Yacht Club NFT’si, 40 Beanz ve üç Elemental çalındı ve neredeyse sıfır değeri olan bir wei’ye satıldı.
Dolandırıcılığın Anatomisi
Dolandırıcılık, Blur’un listeleme sistemindeki bir boşluktan yararlanılarak gerçekleştirildi. Solidity geliştiricisi 0xQuit, dolandırıcının NFT’lerin telif hakkı ayarlarını manipüle ederek platformun herkese açık erişilebilirlik gerekliliğini atlattığını belirtti. Normalde düşük fiyatlı NFT’ler otomatik botlar tarafından hızla satın alınırken, dolandırıcılar bu sefer kurbanları yüksek fiyattan listelemeye ikna etti ve kazancı kendi adreslerine yönlendirdi.
Dolandırıcılar, başlatmadıkları her türlü işlemi iptal eden bir kural koyarak satışları gizli hale getirdi. Bu yöntem, diğer alıcıların düşük fiyatlı listeleri ele geçirmesini engelledi ve dolandırıcılara özel erişim sağladı. Kurbanlar genellikle sosyal medyada tanıtılan ve ücretsiz airdrop denetleyicisi sunduğunu iddia eden bir kimlik avı web sitesinde kandırıldı.
NFT Dolandırıcılıklarında Artış Var
NFT piyasalarının popülerlik kazandığı 2020 sonları ve 2021 başlarından bu yana dolandırıcılıklar giderek yaygınlaşıyor. Piyasa yerleri ve kullanıcılar sürekli olarak hedef alınıyor ve bazı dolandırıcılıklar ciddi mali kayıplara yol açıyor. Örneğin, geçen ay üç Birleşik Krallık vatandaşı, “Evolved Apes” NFT koleksiyonunu içeren 3 milyon dolarlık bir dolandırıcılık düzenlemekle suçlandı.
Bu olay Blur platformunun güvenlik önlemleri hakkında birçok soruyu beraberinde getirdi. Blur, son dolandırıcılıkla ilgili henüz bir yorum yapmış değil ve bu sessizlik kullanıcıların güvenlik önlemleri konusunda endişelerini artırıyor.
Kullanıcılar için Öneriler
Kullanıcıların bu tür dolandırıcılıklardan korunmak için dikkat etmesi gereken noktalar:
- Tanımadığınız kişilerden gelen mesajlara ve tekliflere şüpheyle yaklaşın.
- Ücretsiz airdrop ve benzeri teklifler sunan web sitelerine kişisel bilgilerinizi vermeyin.
- NFT işlemlerinde yalnızca güvenilir ve bilinen platformları kullanın.
- Herhangi bir işlem yapmadan önce, platformun güvenlik önlemlerini ve kullanıcı yorumlarını araştırın.
Blur piyasasındaki kimlik avı dolandırıcılığı, NFT platformlarının sofistike saldırılara karşı savunmasızlığını gösterdiği için kullanıcıların dikkatli olması önemlidir.
