NFT'leri Hackerlardan Nasıl Koruruz?

NFT'ler için bir platform olan Manifold.xyz'in kurucu ortağı ve Twitter hesabı @richerd geçenlerde, bilgisayar korsanlarının kripto cüzdanlarından fon ve NFT çalmak için kullandıkları taktikleri ortaya çıkaran bir Twitter dizisi yazdı. Belli başlı yöntemleri olan Hackerlar bazen büyük kripto borsalarına saldırırken bazen de basit kullanıcalara gözünü dikiyor. Bu yazımızda NFT hırsızlığı ile ilgili numaraları ve NFT'leri Hackerlardan Nasıl Koruruz? sorusunun cevabını bulacaksınız.

Hackerların NFT'leri Çalmak İçin Yaptığı Numaralar!

Kimlik Avı Web Siteleri

Bu, bilgisayar korsanlarının, kullanıcıları ücretsiz NFT'ler vaadiyle meşru görünen bir web sitesine çekeceği yaygın bir taktiktir. Bir kullanıcı Metamask'ini web sitesine bağlamaya çalıştığında, kullanıcıdan güvenlik cümlesini girmesini isteyen sahte bir hata üretilir. Kullanıcı güvenlik ifadenize eriştiğinde, cüzdanınızın kontrolünü ele geçirebilir ve tüm fonlarınızı ve NFT'lerinizi çalabilir. Bu bilgisayar korsanlarının bir kullanıcıyı kimlik avı web sitelerine çekmesinin bir başka yolu da Telegram ve Discord token sayfalarında sahte destek görevi vermektedir. Kullanıcıdan kimlik avı web sitelerini ziyaret etmesini ve cüzdanlarını buna bağlamasını isteyen özel mesajlar aracılığıyla destek arayan kullanıcıları cezbederler. Önlem: Asla güvenlik cümlenizi yazmayın. Güvenlik cümlenizi bir kağıda yazmalı, güvenli bir şekilde saklamalı ve unutmalısınız.

Ekran paylaşımı

Bir kullanıcı ekran paylaşımı yapıyorsa, Metamask'ta güvenlik ifadesini ortaya çıkarmak için bir seçenek vardır. Hackerlar genellikle Telegram ve Discord gibi tokenlerin sosyal sayfalarında müşteri destek personeli olarak gizlenirler. Kullanıcıya, ekran paylaşımını kullanarak sistemlerinde "hata ayıklayacaklarını" ve kullanıcının güvenlik ifadesini bilgisayar korsanına gösterecek bir dizi talimatı takip edeceklerini söyleyeceklerdir.

Uzaktan erişim

Bir kullanıcının bilgisayarına arka kapı yükleyen ve bilgisayar korsanlarının kullanıcının dosya sistemine, bilgisayar belleğine ve ekranına erişmesini sağlayan yazılımlar vardır. Kullanıcılar yazılımı yalnızca dikkatli bir şekilde değerlendirdikten ve geçerliliğini kontrol ettikten sonra kurmalıdır. Kullanıcılar asla rastgele dosya ve yazılımları açmamalıdır. Önlem: Şüpheli dosyaları asla açmayın ve bir donanım cüzdanı kullanmayın

Sosyal mühendislik

Vikipedi'ye göre ve siber güvenlik bağlamında, sosyal mühendislik, kullanıcıların eylemde bulunmak veya gizli bilgileri ifşa etmek için psikolojik manipülasyonu olarak açıklanabilir. Bilgi toplamak, dolandırıcılık veya sistem erişimi sağlamak amacıyla yapılan bir tür güven hilesidir. Sosyal mühendislik bir dizi adım gerektirir. Kripto açısından, saldırganlar güvenilir bir birey gibi davranarak kullanıcıyı manipüle edecek ve güvenilen kişinin hesabının kullanılamadığı veya limitine ulaştığı bahanesiyle kullanıcıdan Ethereum veya başka bir token isteyecektir. Önlem: Kimliğini doğrulamadan hiçbir kişiye asla para veya NFT göndermeyin.

Fiziksel Donanım Saldırısı

Bu saldırı türünde, bilgisayar korsanı sisteminize fiziksel erişim sağlamaya çalışacak ve böylece güvenlik ifadenizi ortaya çıkaracaktır. Bilgi toplamak için hedef bilgisayara takılabilen USB gibi harici cihazlar da vardır. Saldırganın dizüstü bilgisayarı fiziksel olarak çaldığı ve onunla kaçtığı durumlar da olmuştur. Önlem: Donanım cüzdanlarını kullanmak ve bunları güvenli bir şekilde saklamak, değerli fonları ve NFT'leri saklamanın en iyi yoludur. Bilgisayarınızı asla başıboş bırakmayın ve dışarıdayken daima dikkatli olun.

Tedarik Zinciri Hack

Donanım cüzdanlarına yönelik bu tür saldırılar, saldırganın önceden yüklenmiş bir anahtara sahip donanım cüzdanlarını satmak için bir web sitesi oluşturduğu ve bunun aracılığıyla saldırganın paranızı ve NFT'lerinizi boşaltabileceği bir web sitesi oluşturduğu durumlarda yaygındır. Önlem: Donanım cüzdanlarını her zaman doğrudan üreticiden satın alın. Önemli Not: Buradaki yazılar bilgilendirme amaçlı yazılmıştır. Hiç bir şekilde yatırım tavsiyesi içermemekle birlikte Startupteknoloji ve yazar sorumlu değildir. Ayrıca daha fazla ipucu için Kripto Para bölümümüze göz atabilirsiniz.