NFT dolandırıcılıklarına karşı güvende kalma
NFT pazarı 2021 yılında önemli bir büyüme göstererek yaklaşık 22 milyar ABD dolarına ulaştı ve tahmini olarak 280.000 alıcı ve satıcı ile yaklaşık 185.000 benzersiz cüzdanın pazara dâhil olduğu görüldü. Fakat bu pazar büyüdükçe NFT sahtekârlığı, NFT sanatı dolandırıcılığı ve NFT oyunları dolandırıcılığına ilişkin dikkat çekici raporlarla siber suçların kapsamı da büyüdü. NFT’ler ve NFT dolandırıcılıklarından korunmanın yolları hakkında daha fazla bilgi almak için okumaya devam edin.
NFT nedir?
NFT, “takas edilemez token” (non-fungible token) anlamına gelmektedir. Takas edilebilme, aslında başka bir şeyle değiştirilme anlamına gelmektedir; örneğin, bitcoin başka bir bitcoin ile değiştirebildiğinden takas edilebilir özelliktedir ve bu alışveriş sonunda elinizde yine aynı değere sahip bir varlığınız olur. NFT’ler ise benzersiz olduklarından ve doğrudan başka bir NFT ile değiştirilemeyeceklerinden takas edilemezler. Dijital olan herhangi bir şey NFT olabilir: fotoğraflar, videolar, ses dosyaları gibi. NFT’ler, dijital sanat eserleri satmak ve toplamak amacıyla teknolojiyi kullanma potansiyelleri sayesinde çok fazla heyecan yarattı.
NFT’ler temelde dijital varlıklardır; işte tam bu noktada takas edilemez token ifadesindeki “token” kısmı devreye giriyor. Dijital bir varlığa bağlı bir NFT satın aldığınızda ilgili varlığın sahibi olmazsınız. Bu varlığı çoğaltamaz veya ticari amaçla kullanamazsınız. Bunun yerine blok zinciri üzerinde, elinizde tutabileceğiniz veya başkasına satabileceğiniz bir satın alma işleminin kaydına sahip olursunuz.
NFT’ler nasıl çalışır?
NFT’ler, birden fazla bilgisayar sistemi üzerinde depolanan işlemlerin kaydının tutulduğu bir hesap defteri görevi gören bir blok zincirinin üzerine yerleştirilir ve kullanıcıları bir görüntü dosyası gibi bir web bağlantısına yönlendirir. NFT’ler, genellikle Ethereum blok zincirinde tutulur fakat diğer blok zincirleri de NFT’leri desteklemektedir.
NFT’ler, hem somut hem de soyut varlıkları temsil eden dijital nesnelerden oluşturulur. Bunlara aşağıdakiler dâhildir:
- Sanat
- Hareketli resimler (GIF) ve komik sözlü resimler (meme)
- Videolar
- Koleksiyon ürünleri
- Sanal avatarlar
- Müzik
Bu liste tabii ki yukarıdakilerle sınırlı değildir. Neredeyse her şey NFT olabilir: Twitter’ın kurucusu Jack Dorsey, platform üzerinde attığı o meşhur ilk Tweet’ini NFT olarak 2,9 milyon ABD dolarından fazla bir paraya sattı.
NFT’ler, koleksiyon varlıklarının dijital eş değerleridir. Satın alan kişi, sanat eserini sergileme amaçlı almak yerine dijital bir dosya alır. NFT’lere tek seferde sadece bir kişi sahip olabileceğinden bu onlara ayrıcalıklı mülkiyet haklarını verir. Her NFT ile ilişkili olan benzersiz veriler, sahipliğin doğrulanmasını sağlar. NFT sahiplerinin veya oluşturucularının belirli bilgileri NFT’lerin içinde saklamaları da mümkündür; örneğin, makalelerde yazan kişilerin imzaları bir NFT’nin meta verilerine eklenebilir.
NFT toplamak için hem kripto paraları hem de NFT’leri koyabileceğiniz bir dijital cüzdanınızın olması gerekir. Ayrıca NFT alıp satmak için de kripto paraya ihtiyacınız vardır. NFT’lere göz atabileceğiniz NFT pazarları mevcuttur; bu pazarlardan en bilinenlerine örnek olarak OpenSea, Rarible ve Foundation verilebilir. Çoğu insan NFT’lerin dijital sanatçıları desteklemeye yönelik bir yol olduğunu savunurken birçok kişi de blok zinciri işlemlerinde kaynak maliyeti olduğunu iddia etmektedir. NFT’lere ilgi duyuyorsanız NFT dolandırıcılıkları ve sahtekârlığı da dâhil ilgili risklerin farkında olmanız çok önemlidir.
NFT dolandırıcılığı türleri
Hem kripto paralar hem de NFT’ler yasalarla çok fazla denetlenmeyen kavramlardır. Bu durum, suçluların açıklardan faydalanma ve dolandırıcılık faaliyetlerinde bulunma potansiyeli olduğu anlamına gelir. Bu yüzden NFT saadet zincirleri, OpenSea dolandırıcılıkları, NFT sanatı mali dolandırıcılıkları gibi bu alandaki suçlarla ilgili çok sayıda haberler yapıldı. En bilinen NFT dolandırıcılıklarından bazıları şunlardır:
Taklit etme
OpenSea gibi üçüncü taraf pazarların amacı, NFT işlemlerini kolaylaştırmak ve her satış işlemi için güvenlik sağlamaktır. Ancak suçlular, kullanıcıları kandırmak için benzer URL’lere sahip sahte pazarlar oluşturabilirler. NFT’lerin görsel bileşeni, kolayca kopyalanabilen bir resim ve şifresiz metinden oluşan birkaç bilgidir; yani bu web siteleri, yasal pazarlara oldukça benzer olabilirler.
Havuz boşaltma
Havuz boşaltma dolandırıcılığı, dolandırıcılığı planlayan kişilerin bir varlığının fiyatını artırmak için sosyal medya üzerinden kasıtlı olarak heyecan yaratmalarına ve insanları gaza getirmelerine dayanan bir tuzaktır. Dolandırıcılar, yatırımcıların parasını aldıktan sonra varlığı desteklemeyi bırakırlar; bu da varlığın değerinin aniden dibi görmesine ve yatırımcıların büyük maddi kayıplar yaşamasına neden olur. Bu dolandırıcılığın başka bir şekli, NFT geliştiricilerinin bir kod ekleyerek token’ı satabilme özelliğini kaldırmaları ve alıcıların elinde sonradan satılamayacak bir varlıkla kalmalarıdır.
Pompalama ve boşaltma oyunları
Pompalama ve boşaltma oyunları, bir grubun talebi yapay olarak artırmak için kasıtlı şekilde NFT satın almasıdır. Bu durumdan şüphelenmeyen kişiler, NFT’lerin değerli olduklarına inanarak açık artırmaya katılırlar ve teklif vermeye başlarlar. Teklifler arttığında dolandırıcılar NFT’leri kâr elde etmek için satarlar ve alıcılar da ellerinde değersiz varlıklarla ortada kalmış olurlar.
Kimlik avı dolandırıcılığı
NFT satın almadan önce bir kripto cüzdanına sahip olmanız gerekir. NFT kimlik avı dolandırıcılıkları; genellikle Discord, Telegram ve herkese açık diğer forumlarda hedef aldıkları kişilerin cüzdan şifrelerini ve 12 kelimelik güvenlik ifadesini isteyen sahte reklamlarla gerçekleştirilir. Dolandırıcılar ayrıca, MetaMask’i taklit ederek size cüzdanınızın güvenlik sorunları nedeniyle askıya alınacağını söyleyen sahte uyarı e-postaları gönderebilir ve hesabınızı doğrulamanız için e-postadaki bir bağlantıya tıklamanızı isteyebilirler. NFT kimlik avı dolandırıcılıkların amacı, kişisel bilgilerinizi ele geçirmek ve dijital cüzdanınızı boşaltmaktır.
Müşteri desteği dolandırıcılıkları
Bilgisayar korsanları, kimlik avı dolandırıcılıklarına benzer şekilde blok zinciri pazarları için teknik destek veya müşteri desteği personeli gibi davranarak Telegram veya Discord üzerinde kendilerinden şüphelenmeyen kişilerle iletişime geçerler. Sorunları çözmeye çalışıyormuş izlenimi veren dolandırıcılar, kişisel bilgileri ele geçirmek ve kripto para cüzdanlarına erişmek amacıyla resmî gibi görünen sahte web sitelerine yönlendiren bağlantılar gönderirler. Bu dolandırıcılar, sorunu çözmek için ekranınızı paylaşmanızı da isteyebilirler; gerçekte kripto para cüzdanınızın kimlik bilgilerini görmek ve bu bilgilerin ekran görüntüsünü almak istemektedirler.
Teklif verme dolandırıcılıkları
Teklif verme dolandırıcılıkları, yatırımcılar satın aldıkları NFT’lerini ikincil bir pazarda yeniden satmak istediklerinde gerçekleşir. Teklif veren kişiler, NFT satışlarınızı listeledikten sonra size söylemeden tercih ettiğiniz para birimini daha düşük değerli bir kripto para ile değiştirebilirler. Bu durum, satıcıların satış işlemini kabul etmeden önce para birimini ikinci defa kontrol etmemeleri durumunda maddi anlamda kayıp yaşamalarına sebep olabilir.
Sahte NFT’ler
Dolandırıcılar, bir sanatçının eserini kendilerine aitmiş gibi gösterebilir ve eserin sahte versiyonunu bir NFT pazarında listeleyebilirler. Durumdan şüphelenmeyen kişiler, hiçbir değeri olmayan sahte bir NFT satın alabilirler.
NFT çekilişleri veya NFT ücretsiz hediye dolandırıcılıkları
Dolandırıcılar, çekiliş ile hediye NFT dağıtmak için sosyal medyada gerçek NFT ticaret platformları gibi davranabilirler. Genellikle size gönderdikleri mesajları başkalarına iletirseniz ve web siteleri aracılığıyla kaydolursanız ücretsiz bir NFT kazanacağınızı söylerler. Kaydolduktan sonra “ödülünüzü” almak için cüzdanınızın kimlik bilgilerini bağlamanız istenir. Kimlik bilgilerinizi ele geçirdikten sonra hesabınıza erişebilir ve cüzdanınızdakileri çalabilirler.
Yatırımcı dolandırıcılıkları
Kripto para alım satımlarında isimlerin anonim olması nedeniyle NFT’lerde yatırımcı dolandırıcılıkları yaygın olarak görülebilmektedir. Dolandırıcılar, makul yatırımlar gibi görünen projeler oluşturarak ve ardından potansiyel müşterilerden topladıkları paralarla birlikte arkalarında iz bırakmadan ortadan kaybolarak bu anonimlikten yararlanırlar.
NFT dolandırıcılıklarıyla ilgili örnekler
2021: Evolved Apes
NFT havuz boşaltma dolandırıcılığının bir örneği Ekim 2021’de yaşandı. 10.000 NFT’den oluşan “Evolved Apes” koleksiyonu pazara sunuldu. Alıcıların, ödüllerin kripto para olarak dağıtıldığı ancak bir türlü piyasaya sürülmeyen dövüş oyununda diğer maymunlara karşı savaşabilecek bileşenlerden oluşan benzersiz bir maymun almaları gerekiyordu. İlk NFT teklifinin amacı, oyun için bağış toplamaktı. Ancak “Evil Ape” adıyla bilinen geliştirici, 798 Ether (o dönemki kura göre yaklaşık 2,7 milyon ABD dolarına eşit bir miktar) topladıktan sonra ortadan kayboldu ve yatırımcıların ellerine yaptıkları yatırımlara dair sadece bir jpeg dosyası bıraktı.
2021: Fractal
Fractal, oyunda kullanılan NTF’lere yönelik bir pazardır. Dolandırıcılar, 2021 yılında sahte bir NFT çekilişi oluşturup bunun tanıtımını yaptılar ve kullanıcıların kripto parada 150.000 ABD dolarından büyük meblağlar kaybetmelerine sebep oldular. Satın alan kişiler, sınırlı sayıda üretilen bir NFT almayı umuyorlardı. Ancak bunun yerine, projenin resmî Discord kanalı üzerinden gönderilen bir bağlantının kripto para çalmak için oluşturulan bir tezgâh olduğunu öğrenmenin şokunu yaşadılar. Bu bağlantıya tıklayan ve bir NFT alma umuduyla kripto cüzdanlarını bağlayan kullanıcılar, bunun yerine kripto varlıklarının dolandırıcının hesabına aktarıldığını öğrendiler.
2022: Frosties
Frosties NFT dolandırıcılığı, en az 1,2 milyon ABD doları değerinde bir hırsızlığa yol açan bir havuz boşaltma dolandırıcılığı örneğidir. Frosties adlı bir NFT koleksiyonunun yaratıcıları, yatırımcılardan aldıkları paralarla sırra kadem bastılar. Üyelerle iletişim kurdukları tüm kanalları devre dışı bıraktılar ve geride, yaklaşık 40.000 üye sayısına ulaşan ve kendilerine çeşitli ödüller vaat edilen hayal kırıklığına uğramış bir topluluk bıraktılar.
[IMAGE 2]
alt= “NFT sahtekârlığı”
NFT dolandırıcılıklarından nasıl korunabilirsiniz?
Araştırmanızı yapın
Herhangi bir işlemi kabul etmeden önce işlemle ilgili bilgileri kontrol edin. Kullandığınız pazar güvenilir ve bilindik bir yer mi? Alıcının veya satıcının işlem geçmişini görüntüleyebiliyor musunuz? Yaptıkları işlemlerle ilgili önceden yazılmış şikayetler olup olmadığını görmek için değerlendirmeleri okuyun ve içerik oluşturucuların ilgililik düzeyine bakın. Bir projeye yatırım yapıyorsanız proje geliştiricilerinin gerçek olup olmadıklarını görmek için onları kontrol edin.
Tanımadığınız kişilerden gelen dosyaları açmayın
Bilgisayar korsanları, doğrudan kripto para cüzdanlarını hedef alan virüsler üretmektedirler. İstenmeyen e-postalardaki bağlantılar sizi sahte para dönüştürme sitelerine yönlendirebileceğinden bu bağlantılara tıklamaktan kaçının. Bilinmeyen kaynaklardan gelen bağlantılara veya eklere kesinlikle tıklamayın.
Çekilişlere dikkat edin
NFT alanında yaygın olmalarına rağmen çekilişler veya “ücretsiz hediyeler” genellikle güvenlik riskleri taşıyabilir. Her NFT, kendisiyle yapılabilecek işlemleri belirleyen bir sözleşmeye bağlıdır; bu, bilgisayar korsanlarının cüzdanınıza erişmek, varlıklarınızı satmak ve çok daha fazlasını yapmak için NFT’lere yetkiler ekleyebileceği anlamına gelmektedir. Tanımadığınız ve güvenmediğiniz kişilerden kesinlikle NFT almayın.
Kripto cüzdanınızın özel şifresini veya güvenlik şifresini kesinlikle kimseyle paylaşmayın
Özel şifrenizi ve güvenlik şifrenizi güvende tutun. Bu bilgiler başkasının eline geçerse bu kişi cüzdanınıza erişebilir ve cüzdanınızdaki NFT’leri veya kripto paraları izi bulunamayacak bir şekilde cüzdanınızdan kaldırabilir. Kripto para cüzdanınız ve diğer NFT hesaplarınız için güçlü parolalar kullanın. Mümkünse tüm NFT hesaplarınız için iki faktörlü kimlik doğrulamasını kullanın.
Projenin yaratıcısını teyit edin
Paranızı göndermeden önce alışveriş yapmak istediğiniz NFT oluşturucusunun iletişim bilgilerini bulup kendisini teyit edin. Proje yaratıcılarının kim oldukları konusunda dürüst ve şeffaf olup olmadıklarını öğrenin. Bir projenin arkasındaki varlıklar hakkında net bilgi bulamazsanız çok dikkatli olun; bu bir tehlike sinyali olabilir.
İşlemlerinizi resmî sitelerde yapın
Kripto para işlemleri için her zaman doğrulanmış web sitelerine gidin ve cüzdanınızın önemli bilgilerini bağlantı veya açılır pencerelerde kesinlikle girmeyin. Sizi şüpheli blok zinciri ağlarına yönlendirebilecek sözde tekliflere inanmayın.
Güvenilir olmayan siteleri ziyaret etmeyin
Yazım yanlışı yapmak çok kolaydır ancak bazen bir URL’nin bir veya iki harfini yanlış yazmak sizi yanlış bir siteye götürebilir. NFT dünyasında dolandırıcılık amaçlı siteler son derece tehlikeli olabilir. Doğru siteyi ziyaret ettiğinizden emin olmak için URL’yi her zaman iki defa kontrol edin ve içiniz rahat değilse hiçbir işlem yapmayın. Unutmayın: Kulağa gerçek olamayacak kadar güzel geliyorsa muhtemelen gerçek değildir.
NFT projesinin fiyatını iki defa kontrol edin
NFT satın almadan önce fiyatını OpenSea veya diğer resmî ticaret platformlarında kontrol edin. NFT’nin fiyatı yasal ticaret sitesinde listelenenden daha düşük görünüyorsa dikkatli olun; bir dolandırıcılıkla karşı karşıya olabilirsiniz.
Tek kullanımlık cüzdan kullanın
Tek kullanımlık cüzdanlar, işlem ücretleri için kullanılacak olan kripto para da dâhil olmak üzere belirli bir satın alma işleminde kullanmak istediğiniz para miktarını sınırlamanıza olanak tanır. Bu özellik, dolandırıcılıkla karşılaşmanız durumunda riske maruz kalmanızı azaltır.
Doğrulama işaretlerini kontrol edin
Çoğu yasal NFT satıcısının OpenSea ve diğer NFT pazarlarındaki kullanıcı adlarının yanında mavi bir doğrulama işareti vardır ve koleksiyonlarındaki varlıklar açık bir şekilde listelenmiştir. Satın aldığınız sanatçının doğrulanmış bir hesabı olup olmadığını ve yasal bir sanatçı olup olmadığını kontrol edin. Sanatçıyı sosyal medya kanallarında veya kendi web sitesinde araştırın. Satın almak istediğiniz sanat eserinin sanatçının kendisine ait olup olmadığını ve doğru kullanıcı profiline sahip olup olmadığınızı doğrudan kendisine sormak isteyebilirsiniz.
Önerilen ürünler:
Daha fazla bilgi için:
NFT dolandırıcılıklarına karşı güvende kalma
Kaspersky
Özel makaleler
