Web3 güvenlik firması TRM Labs, Non-fungible token yatırımcılarına yönelik uyarıda bulundu. Firma tarafından yayımlanan raporda, yalnızca haziran ayında ele geçirilen Discord hesapları aracılığıyla gerçekleştirilen NFT hacklerinde %55’lik bir artış olduğu bildirildi.
İşte 20 milyon doların üzerinde NFT çalan hackerların kullandığı başlıca yöntemler.
NFT Korsanları Discord’u Yer Edindi
TRM Labs, en son yayımladığı raporunda Non-Fungible Token yatırımcıları ve üreticileri tarafından sıklıkla kullanılan bir sosyal medya platformu olan Discord’a yönelik uyarıda bulundu. Web 3.0 güvenlik firması, Discord üzerinden hack saldırılarının giderek artış gösterdiğine dikkat çekti.
Rapora göre, NFT topluluğu Mayıs 2022’den bu yana yaklaşık 22 milyon doları bilgisayar korsanlarına kaptırdı. TRM Labs tarafından işletilen dolandırıcılık raporlama platformu olan Chainabuse ise son iki ay içerisinde kurbanlar tarafından 100’den fazla şikayetin kendilerine ulaştığını bildirdi. Chainabuse verilerini derleyen TRM Labs, “yalnızca geçen ay, Discord hesapları aracılığıyla gerçekleşen NFT hırsızlıklarında %55’lik bir artış yaşandığını” ifade etti.
Web3 güvenlik firması verileri, saldırıların çoğunda benzer bir yöntemin kullanıldığına işaret ediyor. Kullanılan yaygın taktikler arasında, “sahte yöneticiler tarafından işletilen platformlar üzerinden gerçekleştirilen kimlik avı” saldırıları öne çıktı. Ayrıca hackerların botlar aracılığıyla güvenlik açıklarından yararlandığı görülüyor.
TRM Labs tarafından yayımlanan raporda NFT vurgunlarının belirli bir grup hacker tarafından gerçekleştirildiği ifade edildi. Siber güvenlik firması, Solana (SOL) ve Ethereum (ETH) gibi farklı blok zincirleri üzerinde yer alan NFT’lerin çalınmış olmasının önemli bir mesaj verdiğinin altını çiziyor. TRM Labs, blok zinciri açığından ziyade dolandırıcılık yöntemi ile hırsızlıkların gerçekleştiğini ifade ediyor:
“Son haftalarda Solana’dakilerin yanı sıra Ethereum tabanlı projeler gibi birden fazla blok zincirinin hedeflenmesi, Discord hesaplarının çoğunun muhtemelen bir grup bilgisayar korsanı tarafından, oltalama yöntemi benimsendiğini gösteriyor.”
Bored Ape Yacht Club (BAYC) Kurbanlar Arasında
TRM Labs, diğer saldırılarla bağlantılı olarak fenomen NFT üreticisi Bored Ape Yacht Club’ın (BAYC) da kurbanlar arasında olduğunu belirtti. Web3 güvenlik firması, 4 Haziran’da, Yuga Labsyöneticisi “BorisVagner.ETH”, hesabınının ele geçirildiğini bildirdi. Raporda, hackerların değerli NFT’lere sahip kullanıcılara “BAYC, MAYC ve Otherside EXCLUSIVE Giveaway” reklamı yaptıkları bildirdildi.
Reklam tuzağına düşen NFT sahiplerinin gas ücreti ödeyeceklerine inanarak sahte bir ETH bağlantısına yönlendirilidiği raporlandı. Güvenlik firması, sahte hesaplar ve bağlantılar aracılığıyla çok sayıda değerli NFT projesinin ele geçirdiğini açıkladı.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak bu makale, sektördeki uzmanların veya bireylerin görüşlerini ve bakış açılarını sunar. BeInCrypto, okuyucuya şeffaf raporlar ulaştırmaya kendini adamıştır. Ancak bu makalede ifade edilen görüşler, BeInCrypto’nun veya çalışanlarının düşüncelerini yansıtmayabilir. Okuyucular bu içeriğe dayalı karar vermeden önce bilgileri bağımsız olarak doğrulamalı ve bir profesyonele danışmalıdır.
