Son zamanlarda bir NFT taciri karmaşık bir balık avı dolandırıcılığına kurban gitti ve değerli Bored Ape Yacht Club (BAYC) NFT'lerinden 145.000 doların üzerinde kaybetti. On-chain güvenlik platformu PeckShield tarafından 9 Mayıs'ta bildirilen bu olay, kripto ve NFT alanında balık avı saldırılarının artan tehdidini vurguluyor. Peki bu nasıl gerçekleşti ve benzer hırsızlıkları önlemek için neler yapılabilir?
BAYC ve Balık Avı Düzeni Anlama
Bored Ape Yacht Club olarak da bilinen BAYC, 100.000 benzersiz Ethereum tabanlı NFT koleksiyonudur. Bu dijital koleksiyoncular kripto dünyasında bir statü simgesi haline geldi ve bazıları milyonlarca dolara satılıyor. Bu durumda, çalınan NFT'ler olan BAYC 7531, BAYC 6736 ve BAYC 2100 muhtemelen son derece nadir ve değerliydi.
PeckShield'e göre, "tatis.eth" çevrimiçi takma adıyla bilinen masum tacir, "PinkDrainer" olarak tanımlanan kötü niyetli bir aktör tarafından hedef alındı. Saldırgan, tatis.eth'i balık avı düzenine çekmeyi başardı ve sonunda üç BAYC NFT'sini dijital cüzdanından sızdırdı. ZachXBT'den benzer bir rapor, çalınan NFT'lerin 8 Mayıs'ta "Fake_Phishing328357" olarak etiketlenmiş şüpheli bir adrese aktarıldığını ortaya koydu. Kısa bir süre sonra saldırgan NFT'leri yaklaşık 145.000 dolar karşılığı olan 48,5 ETH'ye sattı.
Ünlü Dolandırıcı Yeniden Saldırıyor
Bu olay, "PinkDrainer"ın suç faaliyetinin en son örneğidir. Gerçek zamanlı bir güvenlik uyarı platformu olan Cyvers Alerts'ten güvenlik raporları, aynı saldırgan tarafından başka bir olayda kullanılan benzer bir balık avı düzenini detaylandırıyor. Daha önceki dolandırıcılık, başka bir masum kurbanın cüzdanından 92.800 dolar değerinde Ethereum'un çalınmasıyla sonuçlandı ve çalınan fonlar aynı "PinkDrainer" adresine aktarıldı.
Daha da endişe verici olan PeckShield, "PinkDrainer"ın daha büyük bir hackleme grubunun parçası olabileceğini öne sürüyor. Grubun Aralık 2023'te, kullanıcıları değerli LINK varlıklarına izinsiz erişim sağlamak amacıyla "IncreaseAllowance" işlevine bağlı işlemleri onaylamaya kandırarak 4,4 milyon dolarlık Chainlink (LINK) tokeni çaldığı şüpheleniyor.
Balık Avında Artış: Kripto Yatırımcıları Dikkat!
tatis.eth'in BAYC NFT'lerinin maalesef çalınması, daha geniş bir eğilimin sadece bir örneğidir. Balık avı dolandırıcılığı, kripto dünyasında giderek daha yaygın hale geliyor. Scam Sniffer verilerine göre, sadece 2024'ün ilk iki ayında yaklaşık 97.000 kullanıcı bu saldırılara kurban gitti ve bu saldırılar toplamda 104 milyon doların üzerinde kripto paranın kaybına neden oldu. Veriler ayrıca Ether ve ERC20 jetonlarından gelen 78 milyon dolarlık çalınan fonlarda Ethereum ekosistemini hedef alan saldırılarda endişe verici bir artış olduğunu gösteriyor.
Kripto Piyasası Fiyatı Üzerindeki Etki
Bu gibi tek bir olayın genel piyasa fiyatı üzerindeki doğrudan etkisi sınırlı olabilir, ancak balık avı dolandırıcılığının artması uzun vadede yatırımcı güvenini zedeleyebilir. İşte nedeni:
- Güven Eksikliği: Yatırımcılar, dolandırıcılık nedeniyle yüksek profilli hırsızlık vakalarını gördüklerinde, kripto ekosisteminin güvenliğine olan güvenlerini kaybedebilirler. Bu, yatırımlarda azalmaya ve potansiyel olarak kripto fiyatlarında düşüşe neden olabilir.
- Piyasa Dalgalanması: Özellikle önde gelen koleksiyonlar veya borsaları hedef alan büyük çaplı balık avı saldırıları, panik satışları ve piyasa dalgalanmalarını tetikleyebilir. Bu belirsizlik yaratır ve yeni yatırımcıların piyasaya girmesini engelleyebilir.
- İtibarın Zarar Görmesi: Sık sık balık avı saldırıları, tüm kripto endüstrisinin itibarını zedeler. Bu, meşru projelerin fon bulmasını ve ana akım benimsenmesini daha zor hale getirebilir.
Kripto Alanında Güvende Kalma
Balık avı dolandırıcılığındaki son artış, kripto ve NFT alanlarında dikkatli olmanın önemini vurguluyor. Güvende kalmanın bazı temel ipuçları şunlardır:
- Şüpheli bağlantılara asla tıklamayın veya bilinmeyen göndericilerden ekler indirmeyin. Balık avı e-postaları ve mesajlar genellikle giriş bilgilerinizi çalan sahte web sitelerine yönlendiren bağlantılar içerir veya sizden kripto varlıklarınıza izinsiz erişim sağlamanızı ister.
- Giriş kimlik bilgilerinizi girmeden önce web sitesi URL'lerini iki kez kontrol edin. Kullanıcı adı ve şifrenizi girmeden önce her zaman meşru bir web sitesinde olduğunuzdan emin olun. Balık avcıları genellikle yazım hataları ve benzer URL'ler kullanır.
- Yüksek getiri vaat eden beklenmedik teklifler ve mesajlardan kaçının. Eğer bir şey gerçek olamayacak kadar iyi geliyorsa, büyük ihtimalle öyledir. Meşru kripto projeleri sizi zorlamaz ve yüksek getiriler vaat etmez.
İnternet sitesi:https://www.bitrue.com
Üye olmak:https://www.bitrue.com
Yasal Uyarı: Bu yanıt, mevcut verilere ve genel analize dayalı bilgiler sağlar. Finansal tavsiye niteliğinde değildir. Yatırım kararları vermeden önce daima kendi durum tespitinizi yapın ve profesyonel bir mali danışmana danışın.
Ayrıca Okuyun: