Blur piyasasında bir kullanıcı, geçtiğimiz günlerde oldukça karmaşık bir kimlik avı dolandırıcılığı sonucu 240.000 dolar değerinde NFT kaybetti. Bu şok edici hırsızlık, kripto topluluğunda hızla yankı buldu ve X’te 0xQuit tarafından detaylandırıldı. Hırsızlık sırasında altı Bored Ape Yacht Club NFT’si, 40 Beanz ve üç Elemental dahil olmak üzere değerli koleksiyonlar çalındı ve neredeyse sıfır değeri olan bir wei’ye satıldı.
Dolandırıcılığın Anatomisi
Dolandırıcılık, Blur’un listeleme sistemindeki bir boşluktan yararlanan kimliği belirsiz bir varlık tarafından gerçekleştirildi. Solidity geliştiricisi ve denetçisi olan 0xQuit, dolandırıcının NFT’lerin telif hakkı ayarlarını manipüle ederek platformun herkese açık erişilebilirlik gerekliliğini atlattığını belirtti.
Normal şartlarda, bir dolandırıcı düşük bir fiyattan NFT listelediğinde, otomatik botlar bu listeleri hızla satın alarak dolandırıcının yararlanmasını önler. Ancak, bu vakada dolandırıcılar, kurbanları NFT’leri yüksek fiyattan listelemeye ikna ederek tüm gelirin doğrudan kendi adreslerine gitmesini sağladı.
Dolandırıcılar, kendileri tarafından başlatılmayan her türlü işlemi iptal eden bir kural koyarak bu satışı gizli hale getiriyor. Bu yöntem, diğer alıcıların düşük fiyatlı listeleri ele geçirmesini engelleyerek dolandırıcının NFT‘lere özel erişimini sağlar. Kurbanlar genellikle sosyal medyada bir taklitçi tarafından tanıtılan ve ücretsiz airdrop denetleyicisi sunduğunu iddia eden bir kimlik avı web sitesinde bir şey imzalaması için kandırılır.
NFT Dolandırıcılıklarında Artış Var
Bu olay, NFT piyasalarının 2020’nin sonları ve 2021’in başlarında popülerlik kazanmasından bu yana giderek yaygınlaşan dolandırıcılıkların daha geniş bir eğiliminin parçası. Piyasa yerleri ve kullanıcılar bu tür dolandırıcılıklar tarafından sürekli olarak hedef alınıyor ve bazı durumlar ciddi mali kayıplarla sonuçlanıyor. Örneğin, geçen ay üç Birleşik Krallık vatandaşı, “Evolved Apes” NFT koleksiyonunu içeren 3 milyon dolarlık bir dolandırıcılık düzenlemekle suçlandı.
Bu tür olaylara rağmen, Blur platformu son kimlik avı dolandırıcılığıyla ilgili yorum taleplerine henüz yanıt vermedi. Bu sessizlik, kullanıcıları bu tür sofistike saldırılardan korumak için uygulanan güvenlik önlemleri hakkında birçok soruyu cevapsız bırakıyor.
Blur piyasasındaki kimlik avı dolandırıcılığı, NFT platformlarının sofistike saldırılara karşı savunmasızlığının altını çizdiği için kullanıcıların dikkatli olmasında fayda var.
