Crypto Briefing, NFT'lerinizi korumaya yönelik en iyi operasyonel güvenlik uygulamalarının bir listesini paylaşıyor. 

NFT Toplayıcıları İçin Güvenlik İpuçları

2021'de NFT'ler ana akımda patlama yaşadı. Değiştirilemez tokenlara yönelik pazar, ticaret hacimlerinin rekor seviyelere ulaşması ve üst düzey parçaların milyonlarca dolara satılmasıyla büyük bir büyüme kaydetti. Geçen yıl NFT satışları 25 milyar dolara ulaşırken OpenSea gibi platformlar hem kripto yerlilerinden hem de yeni benimseyenlerden büyük ilgi görmeye devam ediyor. Tokenize edilmiş koleksiyon parçalarının etrafındaki heyecan dalgası, Jay-Z ve Paris Hilton gibi ünlülere CryptoPunks ve Bored Ape Yacht Club gibi projeleri satın alma konusunda ilham vererek talebi daha da artırdı.

En çok aranan NFT'lerin artan fiyatları sayesinde alan birçok dolandırıcı ve bilgisayar korsanının ilgisini çekti. Bu fırsatçılar, savunmasız koleksiyoncuları hedef almak ve onların en değerli parçalarını çalmak için Discord ve Telegram gibi sosyal medya platformlarını kullanıyor. Teknolojiye olan ilgi arttıkça NFT yatırımcılarının operasyonel güvenlikteki en iyi uygulamalar konusunda güncel kalması gerekiyor. Bu özelliğimizde NFT sahiplerinin koleksiyonlarını korumak için alabilecekleri tüm önlemleri açıklıyoruz. 

Cüzdan Güvenliğinin Sağlanması 

Bilgisayar korsanları, cüzdanlarının kripto para birimi cüzdanına erişim sağlayan özel bir kelime dizisi olan tohum ifadesine erişim kazanırsa, NFT toplayıcıları varlıklarını kaybedebilir.

Bu nedenle NFT sahipleri, başlangıç ​​cümlelerinin her zaman güvende kalmasını sağlamak için önlem almalıdır. Donanım cüzdanları gibi Defteri kebir ve Trezor, kripto varlıklarını saklamanın en güvenli yollarından biri olarak kabul ediliyor. Donanım cüzdanları, MetaMask gibi sıcak cüzdanlar yerine çevrimdışı olarak depolandıkları için bir tür soğuk depolama cüzdanıdır. Sıcak cüzdanların aksine, donanım cüzdanları özel anahtarı cihazda saklar. Donanım cüzdanıyla işlem yapmak için kullanıcının işlemi onaylamak üzere cihazın elinde olması gerekir, bu da bilgisayar korsanlarının erişim kazanmasını çok daha zorlaştırır. Değerli NFT koleksiyonuna sahip olan herkes için donanım cüzdanları şüphesiz en iyi depolama seçeneklerinden biridir.

NFT'leri saklayan herhangi bir cüzdanın başlangıç ​​ifadesinin güvenli bir yerde çevrimdışı olarak güvence altına alınmasını sağlamak da hayati önem taşıyor. Bazı kullanıcılar, fazladan bir güvenlik katmanı eklemek için tohum cümlelerini birden fazla konuma bölmeyi tercih eder. Tohum cümlelerini depolamak için titanyum ve çelik gibi dayanıklı malzemeler de yaygın olarak kullanılıyor. 

Cihazın güvenliğinin ihlal edilmesi durumunda tohum cümlelerini dijital, İnternet'e bakan cihazlarda saklamak son derece risklidir.

Basımdan veya Satın Almadan Önce NFT'leri Doğrulama 

NFT toplayıcıları, bir koleksiyona satın almadan önce bir NFT'nin orijinal olup olmadığını öğrenmek için her zaman gerekli özeni göstermelidir. Bu, sahte NFT satın alma riskini azaltmaya yardımcı olabilir. OpenSea'de resmi koleksiyonlar, işlem hacmi 100 ETH'yi aştığında genellikle "doğrulanmış" bir onay işareti alır. 

NFT basımı sırasında koleksiyoncular aynı zamanda doğru web sitesine bağlanıp bağlanmadıklarını da kontrol etmelidir. Dolandırıcılar, kripto varlıklarını çalmak amacıyla sık sık orijinal alan adında küçük bir değişiklik yaparak web sitelerini klonlar. OpenSea veya Rarible gibi ikincil pazarlarda daha yeni NFT koleksiyonlarını satın alırken projenin akıllı sözleşmesinin resmi ekipten gelip gelmediğini doğrulamak önemlidir. 

Ekim 2021'de anonim bir bilgisayar korsanı, CreatureToadz projesinin Discord sunucusuna unutulmaz bir şekilde saldırdı. Yönetici kılığına girerek sahte bir NFT nanesi duyurdular, bu da topluluk üyelerini kandırıp onları göndermeye yetti $340,000 Ethereum'da. Fonlar daha sonra ekibe iade edilirken olay, olası darphaneler için resmi akıllı sözleşmelerin doğrulanmasının önemini ortaya çıkardı. 

Dolandırıcılar birçok kez yatırımcıları yanıltmak için ünlü sanatçıların isimlerini kullandı. Dolandırıcılardan biri Banksy'nin web sitesini hackleyerek bir parçanın bağlantısını yayınlayacak kadar ileri gitti; Ethereum'da 336,000 dolara satıldı.

Balküpü, Kötü Amaçlı Yazılım ve Kimlik Avı Saldırılarına Karşı Dikkatli Olmak

Dolandırıcıların NFT toplayıcılarını hedef almasının en yaygın yollarından biri kimlik avı saldırılarıdır. Bilgisayar korsanları yatırımcıları cezbetmek için sıklıkla "bal küpü" planları yürütür. Bu tür saldırılarda, NFT sahiplerini token talep etmeleri için kandırmak amacıyla sahte airdrop'lar gönderiyorlar. Ancak mağdur hak talebinde bulunduğunda, varlıklarını harcamak için izin isteyen kötü niyetli bir akıllı sözleşmeyle etkileşime giriyor. Yanlışlıkla sözleşmeye izin verirlerse cüzdanlarındaki varlıklar tükenebilir. 

Aralık 2021'de New York merkezli NFT koleksiyoncusu Todd Kramer 2.2 milyon dolar kaybetti Bir kimlik avı saldırısında NFT değerinde. Gerçek bir uygulama gibi görünen bir kimlik avı sözleşmesiyle etkileşime girerek cüzdanını saldırıya maruz bıraktı. Bored Ape Yacht Club, Mutant Ape Yacht Club ve CloneX koleksiyonlarından çok sayıda NFT boşaltıldı. 

Bilgisayar korsanlarının cihazlara arka kapı erişimi sağlamak için kötü amaçlı yazılım kullanması da mümkündür. Bilgisayar korsanları genellikle kötü amaçlı yazılımları anında dağıtan ve bilgisayarları ele geçirebilecek kötü amaçlı bağlantılar gönderir. Bilgisayar korsanları daha sonra MetaMask gibi sıcak cüzdanların özel anahtarını çıkarabilir ve tüm NFT'leri ve diğer varlıkları geri çekebilir.

Bilgisayar korsanları Discord gibi sosyal medya uygulamalarındaki yatırımcıları sık sık avladığından, çevrimiçi herhangi biriyle etkileşime girerken dikkatli olmak önemlidir. NFT toplayıcıları, birisiyle etkileşime geçmeden önce her zaman onun kimliğini doğrulamalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır. 

Kişisel Gizliliğin Korunması

NFT toplayıcıları genellikle sosyal medya avatarlarında değiştirilemez öğelerini sergiliyor (Twitter, kullanıcılara NFT avatarlarına sahip olduklarını kanıtlamaları için bir yol sağlayan bir özelliği kullanıma sundu ve Meta da yakında benzer bir özelliği yayınlayacak). Ancak NFT avatarlarının veya Ethereum Name Service gibi insanlar tarafından okunabilen alan adlarının kullanılması, bilgisayar korsanlarının hedeflemek istedikleri yatırımcıları belirlemesini kolaylaştırabilir.

Blockchain tüm işlem ve cüzdan verilerini kullanılabilir hale getirdiğinden, kötü niyetli varlıklar, adreslerinin herhangi bir ayrıntısını sosyal medyada paylaşmaları halinde değerli NFT'lere sahip olan toplayıcıları kolayca takip edebilir. Bu, hedefli kimlik avı saldırılarına veya fiziksel tehditlere yol açabilir.

NFT yatırımcılarının özel bilgilerinin sızdırılmasına neden olabilecek güvenlik açıklarına da dikkat etmeleri gerekiyor. Yakın zamanda bir kriptograf şunu keşfetti: MetaMask hatası Bu, bilgisayar korsanlarının mobil cihazlardaki kullanıcıların IP adreslerine erişmesine olanak sağlayabilir. MetaMask, sorunun farkında olduğunu ancak henüz düzeltmediğini söylüyor.

Son Düşüncelerimiz

NFT'lerin popülaritesi arttıkça koleksiyonculardan değerli parçalar çalmak isteyen dolandırıcıların iştahı da arttı. Bu saldırganların çoğu yatırımcıları hedeflemek için karmaşık yöntemler kullanıyor. Bu nedenle, NFT alanında aktif olan herkesin, koleksiyonlarını koruduğundan emin olmak için her zaman gerekli önlemleri alması ve gerekli özeni göstermesi hayati önem taşıyor. Yatırımcılar her zaman olduğu gibi NFT'lerin riskli bir alanda yeni ortaya çıkan bir teknoloji olduğunun farkında olmalıdır. Bu nedenle kullanıcıların yatırım yaparken her zaman dikkatli olmaları ve operasyonel güvenlik uygulamalarına uymaları gerekmektedir.

Açıklama: Bu özelliği yazarken, yazar ETH ve diğer kripto para birimlerine sahipti. 

• Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. SERBEST ERİŞİM.
• KriptoHawk. Altcoin Radarı. Ücretsiz deneme.
• Kaynak: https://cryptobriefing.com/beginners-guide-how-safeguard-your-nft-collection/?utm_source=main_feed&utm_medium=rss