içinde

NFT Dolandırıcılarından Nasıl Kaçınabiliriz?

NFT’lerin popülaritesi arttıkça, dolandırıcılar da işe koyuldu. Bu yüzden sahte NFT’ler, Rug Pulls, Pump-and-Dumps (P&D) ve diğer yaygın dolandırıcılıklara dikkat etmemiz gerekiyor.

2012’de bahsettiğimiz colored coin’ler, şimdilerde non-fungible token (NFT) olarak adlandırdığımız şeyin ilk adımıydı. On yıl geçti ve hemen hemen her şeyi temsil edebilen bu blok zinciri tabanlı varlıklar, özellikle sanat, spor ve video oyunlarında herkesin dilinde.

NFT piyasası, bir önceki yıla göre %300’den fazla büyüyerek ve milyonlarca dolarlık kripto para birimi değerleriyle oynayarak 2020’de hız kazanmaya başladı. Bununla birlikte, Mayıs 2022’nin ilk haftasında, bu token’ların satışı, geçen Eylül ayındaki 225.000’lik seviyeden %92 oranla 19.000’e düştü. Aktif cüzdan sayısı ise Kasım ayında 119.000 iken yaklaşık %88 oranla 14.000’e düştü.

Öyle olsa bile, pazar hala binlerce ila milyonlarca dolar değerinde kripto para birimi kullanıyor. Bu da dolandırıcılar için birçok fırsat demek. Önceden, bir sanat eserini çalmak için hırsızın bir müze içindeki çeşitli bariyerleri ve kameraları aşması gerekirdi. Şimdi ise bir dijital cüzdanı, kötü amaçlı yazılım veya sosyal mühendislik teknikleri kullanarak kolayca ele geçirebilir.

Dijital sanatçı Qing Han 2020’de öldüğünde dolandırıcılar sanat eserlerini NFT olarak satmak için fırsatı kaçırmamıştı. Geçen Eylül ayında, ünlü grafiti sanatçısı Banksy’nin web sitesi hacklendi ve bir koleksiyoncu sözde Banksy’nin ilk NFT’si olan eser için 336.000 dolar ödedi.

NFT pazarının regülasyon eksikliği, onu her türlü dolandırıcılık için fırsatlara açık hale getiriyor. Adobe gibi birçok şirket, bir token’ın yasallığını doğrulamayı kolaylaştıracak kimlik doğrulama damgaları oluşturmaya çalışıyor. Bazı önlemler alınmasına rağmen, bu büyük ölçüde kullanıcıların davranışlarına bağlı olan bir alan.

Dikkat etmeniz gereken NFT dolandırıcılıkları ve mağdur olmaktan nasıl kaçınabileceğinizden bahsedelim.

Discord Direkt Mesajları (DM)

Discord, siber suçlular için oldukça çekicidir ve kullanıcıları dolandırmanın çeşitli yolları vardır. Platform, insanların birlikte konuşabileceği, yayın yapabileceği ve oyun oynayabileceği sunucu adı verilen topluluklardan oluşur.

Yalnızca geçen Aralık ayında, NFT pazarı Fractal tarafından işletilen bir Discord sunucusunun 373 üyesi, dijital cüzdan kimlik doğrulamalarının tehlikeye girdiğini ve toplam 150.000 dolar değerinde Solana kaybettiklerini bildirdi.

Discord’da dolandırılmanın diğer bir yolu, DM aracılığıyla kullanıcıları bir marka, sanatçı veya influencer ile iletişim kurduklarına inandırmaktır. Esasen, bir Discord ağı ne kadar büyükse, dolandırıcılık mesajı alma ihtimali o kadar yüksek olur. Yabancılar tarafından gönderilen bağlantılara tıklamaktan veya herhangi bir para talebini yanıtlamaktan kaçının. Aynı zamanda, teklifin yasal olup olmadığını kontrol etmeden yeni NFT fırsatlarına veya projelerine kapılmayın.

Sosyal Medyadaki Sahte Profiller

Kullanıcılar, Twitter veya başka sosyal medya platformlarında, potansiyel sahte profillerin farkında olmalıdır. Bunlar genellikle gerçek profillerin kopyalarıdır ve ayrıntılara dikkat etmek onları ayırt etmek için yeterli olabilir. Bazen dolandırıcıyı fark etmek için tek bir harf bile yeterlidir.

Bazı durumlarda botlar, kullanıcılarla etkileşim kurmak ve kripto cüzdanlarına erişim sağlayabilecek bilgileri istemek için sosyal medyayı kullanıyor. Kötü oyuncular her zaman başarılı olamasa da, dolandırılan kullanıcıların küçük bir yüzdesi büyük kazançlar sağlıyor.

Ayrıca siber suçlular, sohbet etmek veya tavsiye almak istiyormuş gibi davranarak kullanıcılara ulaşabiliyor. Bu gibi durumlarda, takipçi sayısı, tweet ve retweet sayısı veya hesabın içeriği gibi bazı özellikler dolandırıcıyı tespit etmeye yardımcı olabilir.

Kimlik Hırsızlığı

Diğer bir yaygın taktik, tamamen yasal olan markaların web sitelerini ve uygulamalarını kopyalamaktır. NFT pazaryerlerinin kopyaları veya sahte kripto cüzdanları çeşitli yöntemlerle paylaşılabilir. Gerçek şirketlerle benzerlik düzeyi oldukça yanıltıcıdır. URL veya genel düzendeki küçük farklılıkları tespit etmek için çok dikkatli olmak gerekir.

Bu nedenle, özellikle web siteleri kişisel bilgilerinizi talep ettiğinde, tıklamadan önce bağlantının URL’sini kontrol etmek her zaman önemlidir. Bu altın kuralı her zaman hatırlayın ve hiç kimseye seed phrase veya şifrelerinizi vermeyin.

Web sitesinin resmiliğinden emin olduktan sonra, bir sonraki adım NFT’yi doğrulamaktır. Bunun için satıcının geçmişini ve önceki satışları kontrol edin. Ancak NFT’nin orijinal olup olmadığını ve özellikle yüksek talebi olan pahalı eserleri satın alırken diğer pazarlarda satılıp satılmadığını kontrol edin. Dolandırıcılar kopyalarını ucuza satma eğiliminde olduklarından, pahalı ve şüpheli derecede düşük fiyatlar söz konusuysa dikkatli olun.

Sanatçı Kimliğinin Taklidi

Banksy ve dolandırıcılık sitesi hikayesi dışında, diğer sanatçılar da benzer durumlar yaşadı. Art Blocks projesi “Fidenza”nın arkasındaki sanatçı Tyler Hobbs, SolBlocks platformunu kendi eserlerinin replikalarını satmakla suçladı. Derek Laufman’ın eseri de sahte bir hesap tarafından sanatçının adı kullanılarak satılmıştı. Oluşturulan sahte hesabın doğrulanmış hesap simgesi bile vardı.

Pump-and-Dump Dolandırıcılıkları

NFT spekülasyonuna en yakın olan bu dolandırıcılık, bir kişinin veya bir grubun çok sayıda NFT (veya kripto para birimi) satın almasını ve yapay olarak varlığın yüksek talep gördüğüne dair yanlış bir algı yaratmak için bunları kendilerine geri satmasını içerir. Bu şekilde, piyasa işleyişi yeniden satış karlarını artırır.

Alıcı tarafından ise, bu durum NFT’yi profillerinde paylaşan influencerlar tarafından onaylanmış harika bir fırsat gibi görünür. Sonuç olarak, alıcılar daha yüksek bir fiyatla yeniden satış yapmayı umarlar. Fakat bu, dolandırıcılar paralarını aldıktan sonra izlerini temizledikleri için asla gerçekleşmez.

Rug Pulls Dolandırıcılıkları

NFT pazarından miras kalan tipik bir kripto dolandırıcılığıdır. Rug Pulls işlemleri, dolandırıcılık ortaya çıktığında genellikle çok geç olduğundan oldukça yaygındır.

Dolandırıcılar, Pump-and-Dump dolandırıcılıklarındaki gibi bir projeyi abartır, yatırım talep eder ve haber vermeden projeden vazgeçer. Bu genellikle, “yatırımcıları tamamen tükettiklerine” inandıklarında  NFT cüzdanındaki tüm fonları çekerek, pazarlardan ve sosyal medyadan profillerini silerek gerçekleştirilir.

En ünlü vakalardan biri, “Squid Game” ve TV şovu Squid’den ilham alan kripto para birimidir. Bu token, birkaç hafta içinde aniden ortadan kaybolduğunda 2.800 dolara yükselmişti. Sonrasında tüm sosyal medya hesapları ve web sitesi iz bırakmadan kayboldu. Dolandırıcıların ise 3,3 milyon dolar çaldıklarına inanılıyor.

Teklif Dolandırıcılığı

NFT müzayedelerinde verilen sahte teklifler, en yaygın dolandırıcılıklardan biridir. Bunlar, gerçek bir satıcı bir NFT’yi açık artırmaya çıkarmaya çalıştığında ortaya çıkar. Satıcı, kendisine ödeme yapılmasını istediği kripto para birimini belirtir. Ancak dolandırıcı, tekliflerinin para birimini daha düşük bir değere değiştirmeyi başarabilir.

Bunun işe yaradığı bir başka örnek de, ondalık bir sayıyı sağa taşıyarak piyasadan bir NFT listesi ekleyip kaldırmaktır. Alıcı, değişikliği fark etmeden, başlangıçta baktıklarından çok daha fazlasını ödeyebilir. Tıpkı gerçek hayatta olduğu gibi, ödemeden önce fiyata bakmak bir zorunluluktur.

Sosyal Medya Hesaplarının Çalınması

Sahte teklifler ve çekilişler, kullanıcıların ilgisini çekmenin harika bir yoludur. Şaşırtıcı bir şekilde, bu durum iyi bilinen kullanıcı hesaplarından bile beklenebilir. Ancak gerçek şu ki, bu hesaplar çoğu zaman dolandırıcılar tarafından ele geçirilmiştir.

Bir kullanıcı sahte teklife erişmeye çalıştığında, parolalarını veya kişisel bilgilerini girmeleri istenir. Karşılığında ise hiçbir şey alamazlar.

Sahte Mint’ler

Dolandırıcılar NFT’leri influencerların cüzdanlarına airdrop’layarak, NFT’lerin onlar tarafından mint’lenmiş görünmesini sağlarlar. Bunun nedeni, birçok alıcının kitlesel ilgiyi ve bir NFT değerindeki ani artışı öngörmek için belirli cüzdanları takip etmesidir.

Bu dolandırıcılıklar, daha önce bahsedilen tekniklerin çoğundan öğeler içerir. Hatta en büyük NFT pazarı olan OpenSea’ye göre, platformda ücretsiz olarak oluşturulan NFT’lerin %80’inden fazlasının sahte, diğer sanatçılardan çalıntı veya spam.

NFT Güvenlik İpuçları

NFT dünyasına girerken dikkat edilmesi gereken birçok dolandırıcılık vardır. Bu nedenle, her zaman dikkatli olmak önemlidir. Seviyeli bir şüphecilik, sizi yolun ilerisinde oluşabilecek baş ağrılarından kurtarabilir.

NFT’leri kullanırken nasıl güvende kalacağınıza dair birkaç ipucu:

  • Seed phrase veya şifrenizi kimseyle paylaşmayın.
  • Çoklu kimlik doğrulama seçenekleri ile birlikte güçlü parolalar kullanın.
  • Aldığınız DM’nin doğruluğunu daima kontrol edin.
  • Ücretsiz şeyler vaat eden veya hızlı yanıt vermenizi gerektiren bir bağlantıya asla tıklamayın. Bunu yapmak istiyorsanız, önce bağlantının kaynağını kontrol edin. Bu durum Discord için daha da geçerlidir.
  • Token’larınızı bir software cüzdanında değil, hardware cüzdanında tutun.

Kripto paralar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Başak Çetinbülüç tarafından yazıldı.

İstanbul Üniversitesi İngiliz Dili ve Edebiyatı son sınıf öğrencisi. KoinSaati içerik yazarı.

Terra 2.0 Yayında!

Stepn (GMT) ve ApeCoin (APE) Fiyat Analizleri I 28.05.2022