Günümüzde kripto paralar ve NFT‘lerin popülaritesinde yaşanan artışla birlikte dolandırıcılar yatırımcıların varlıklarını çalmak için pek çok yeni yola başvuruyor.
Bu yöntemlerden bir tanesi ise oldukça fazla dikkat çekiyor. Bu makalemizde sizlere bu yeni dolandırıcılık yöntemini ve bundan nasıl kaçmanız gerektiğini aktaracağız.
Yeni Bir Akıllı Kontrat Saldırısı Hızla Yayılıyor
Dijital varlıklara artan ilgi ile birlikte her gün pek çok dolandırıcılık vakası ile karşı karşıya kalıyoruz. Yatırımcıların kripto paralarını ve NFT‘lerini dolandırıcıların eline kaptırması geri dönüşü olmayan sonuçlar doğurabilir.
Öyle ki son dönemde dolandırıcıların kullandığı yeni bir yöntem hızla yayılmaya başladı. Gelin şimdi bu yönteme ve bu yöntemi kullanan dolandırıcıların hedefinden nasıl kaçacağınıza bakalım.
Hangi cüzdanlarda değerli değiştirilemez token‘ların (NFT) olduğunu kodlama ile bulan saldırganlar, öncelikle cüzdanınızda bulunan değerli NFT’leri tespit ediyorlar.
Saldırganlar daha sonrasında ise cüzdanınıza aşağıdaki gibi tamamen ücretsiz bir airdrop gönderiyorlar.
Cüzdanınıza gönderilen NFT‘nin kodlarını incelediğinizde, saldırganların sizin cüzdanınızdan çalmayı hedeflediği NFT’nin kontrat numarasını göreceksiniz.
Dolayısıyla bu, size gönderilen airdrop’un cüzdanınızdaki NFT‘yi almak için gönderildiğini kanıtlar nitelikte.
Öte yandan dolandırıcıların kodlama ile yaptığı bir başka şey de, mintleme işleminde, sizin cüzdanınıza direkt mintleme yapmasına rağmen, “emit” komutu ile bunu blockchain’e sanki bir transfermiş gibi işlemesidir.
Buna ek olarak dolandırıcılar bu airdrop NFT ile etkileşime geçmeniz için, bedava mint işlemi yapabileceğinizi belirterek sizi cezbetmeye çalışıyor.
İste dolandırıcılık tamda burada yapılıyor. Siz siteye gidip free mint‘e bastığınızda, size gönderilen NFT’nin akıllı kontratında bulunan`safeTransferFrom` fonksiyonu tetikleniyor ve siz cüzdanınızdan onayladığınızda değerli NFT‘niz artık bir dolandırıcının cüzdanına transfer edilmiş oluyor.
Ayrıca NFT’nin akıllı kontratında, sizin cüzdanınızda değerli bir NFT tespit edilmediğinde sizden 0.03 Ethereum isteyen başka bir fonksiyon da mevcut.
Kısacası saldırganlar, bu yöntemle birlikte sizin cüzdanınızda bulunan NFT’yi kendi cüzdanlarına transfer ediyor veya sizden mint karşılığında kripto para alıyor.
Ancak sizin de cüzdanınızda bu tür bir NFT bulunuyorsa korkmanıza gerek yok. Çünkü sadece NFT’nin cüzdanınızda olması yeterli değil.
Peki bu dolandırıcılık yönteminden korunmanın yolları nelerdir? Gelin hep birlikte bakalım.
Dolandırıcılardan Nasıl Korunabilirsiniz?
Sadece cüzdanınıza ücretsiz bir NFT airdrop’u geldi diye, değiştirilemez token’larınızın (NFT) çalınması mümkün değil.
Ancak bu tür NFT’lerle etkileşime girmeye, transfer etmeye, approve vermeye, mint etmeye, satmaya kalkarsanız bu işlemler sizin cüzdanınızdaki diğer NFT’ler için risk içerebilir.
Dolayısıyla tehlikeden korunmanın yöntemi aslında oldukça basit: Gönderilen NFT‘ye hiç dokunmamak.
Bu makaleyi hazırlarken kaynak olarak kullandığımız @KumpirMafyas hesabını Twitter’dan takip edebilirsiniz.
