NFT Takas Emri Dolandırıcılığı: Nasıl Korunursunuz?

Oku 5 dk.
Uzman
Özetle
— NFT takas emirleri, non-fungible token’larınızı eşler arası (P2P) bir yöntemle takas edebileceğiniz en popüler yöntemlerden biridir.

— Ama popüler takas emri arayüzleri bazı önemli detayları gösteremiyor ve kullanıcılara sahte bir güvenlik hissi verip dolandırıcılara açık kapı bırakıyor.

— Bu makalede, klasik NFT takas emri dolandırıcılıklarının mekaniklerini ve kendinizi nasıl koruyabileceğinizi anlatıyoruz.

2022 yılının Eylül ayında bir NFT yatırımcısı Web 3.0 dünyasının en yeni dolandırıcılık yöntemlerinden birinin kurbanı oldu. Mağdur kullanıcı bir NFT takas işlemini kabul etti ama aslında sahte bir token’ı almayı kabul etmiş ve karşılığında son derece değerli MAYC token’ını kaybetmişti.

NFT takas emri dolandırıcılığı hızla yayılıyor. Buna karşı kendinizi korumak istiyorsanız nelere dikkat etmeniz gerektiğini bilmeniz gerekiyor. Bu makalede, size bu dolandırıcılık yöntemini adım adım anlatacak, nasıl çalıştığını açıklayacak ve SİZİN de aynı şekilde NFT’lerinizi kaybetmemeniz için dikkat etmeniz gereken tehlike işaretlerini tanımanızı sağlayacağız.

NFT Takas Emri Dolandırıcılığının Açıklaması

Eşler arası (P2P) NFT takasları, kripto piyasasında fırtına etkisi yaratan en yeni seçeneklerden biri. Bu işlem türü sayesinde kullanıcılar, merkezi bir protokole ihtiyaç duymadan kendi cüzdanları arasında NFT takasları yapabiliyor. NFTTrader ve Sudoswap gibi platformlar, takas emri adı verilen bir yöntem üzerinden güvenli bir şekilde NFT takasları yapılabilmesini mümkün kılıyor.

NFT takas emri nedir?

Takas emri, NFT takas etmek isteyen herkesin oluşturabileceği, özelleştirilmiş bir işlem türüdür. Takas emri imzaladığınızda, emrin içindeki talimatlara izin vermiş olursunuz. NFT takas emirlerinde de cüzdanınızdan NFT gönderilmesine izin verirsiniz.

Takas emirleri sayesinde, NFT’ler doğrudan kullanıcıların cüzdanları arasında takas edilebiliyor. Bu takas yapılırken, gönderilen NFT’nin karşılığında başka bir NFT, bir miktar kripto ya da ikisinin bir karışımı alınabiliyor. Takas işleminin tam koşulları, emri oluşturan kişi tarafından belirleniyor.

Bir takas emri oluşturulduğunda, işlemin tüm ayrıntılarının yer aldığı bir sayfa hazırlanıyor. Bu sayfada işleme dâhil olan token’ların resimleri, token’ın sunucu akıllı sözleşmesini gösteren OpenSea sayfasının bağlantısı ve ilgili akıllı sözleşmenin tüm detaylarını gösteren Etherscan sayfasının bağlantısı bulunuyor.

Dolandırıcılık nasıl yaşandı?

Yaşanan olayda dolandırıcı, mağdur tarafa doğrudan bir özel mesajla ulaştı. Dolandırıcı, iki MAYC token’ını birbiriyle takas etmeyi teklif etti ve ödemeye biraz da ETH eklemeye gönüllü oldu. Ardından bir takas emri oluşturdu ve kodu kurbanına gönderdi. Oluşturulan takas sayfası buydu:

Sayfanın sol tarafı, dolandırıcının işleme koyduğu varlıkları gösteriyor. Teoride, anlaştıkları üzere bir MAYC token’ı ve bir miktar ETH’ydi. Sayfanın sağ tarafı, kurbanın işleme koyduğu varlıkları gösteriyor.

Gizli Bilgiler

Takas sayfası açık ve şeffaf görünse de göstermediği pek çok bilgi var.

Örneğin dolandırıcının gönderdiği NFT’nin hangi koleksiyondan geldiğiyle ilgili herhangi bir ispata sahip değil. Unutmayın: Blok zincirinin üzerine her türlü resim mint’lenebilir. Gerçek bir koleksiyondan geldiğini doğrulamanın tek yolu dayanak akıllı sözleşmeyi incelemekten geçiyor. Bunu, sayfanın içindeki Etherscan gömülü koduna tıklayarak yapabilirsiniz.

Etherscan sayfasındaki akıllı sözleşme detaylarını hızla gözden geçirince, bu takas işlemiyle ilgili bazı tehlike işaretleri açıkça görülüyor.

  • Yeni oluşturulmuş bir akıllı sözleşme: Sahte NFT, takas işleminden sadece bir gün önce oluşturulmuş bir akıllı sözleşmeye ait. Gerçek MAYC koleksiyonu ise ilk olarak 2021 Ağustos’ta mint’lenmişti.
  • İsim yanlış yazılmış: NFT sözleşme isminde yazım hatası var; gerçek olmadığı son derece aşikâr.

Mağdur taraf, Etherscan üzerinden token’ın gerçekliğini tekrar kontrol etmeyerek, dolandırıcılık olduğunu fark etme fırsatını kaçırdı ve MAYC token’ını değerinin çok altında bir fiyata satmış oldu (SudoSwap protokolü sayesinde, anlaşmadaki ETH ilavesi gerçekten yapılmıştı)

Dolandırıcılık özeti

Konunun bağlamını öğrendiğinize göre, bu dolandırıcılığın nasıl gerçekleşebilmiş olduğunu anlamaya çalışalım ve alıcı olarak sizin böyle durumlarla karşılaşmamak için neler yapabileceğinizi öğrenelim.

  • Takas emirleri, NFT takasını teklif eden kullanıcı tarafından oluşturulur
  • Emir sayfası size NFT’nin resmini gösterir ama akıllı sözleşme bilgilerini göstermez
  • Dolandırıcı, gerçek koleksiyondan resimler kullanarak sahte bir NFT oluşturur
  • Gerçek gibi görünen sahte NFT, takas sayfasında hakiki bir NFT gibi görünür
  • Karşısındakine gözü kapalı güvenen alıcılar bunun ötesinde bir inceleme yapmazlar ve dolandırıcının teklifini kabul ederler

NFT takas emri dolandırıcılığına karşı kendinizi nasıl korursunuz?

Web 3.0 dünyası dolandırıcılık ve sahteciliklerle doludur ama merak etmeyin, güzel haberlerimiz de var. Her şeyin tamamen on-chain (zincir içi) olarak var olması sayesinde sizin, arka planda neler döndüğünü araştırıp tam olarak ne satın alıyor olduğunuzu kontrol etme imkânınız mevcut.

Bu dolandırıcılığı bizzat tespit edebilmeniz için çeşitli yöntemler:

Takas yaparken her zaman Etherscan’i kullanarak:

  • Sözleşme oluşturulma tarihini kontrol edin veya token’ların ne zaman mint’lendiğine bakın ve gerçek koleksiyonla eşleştiğinden emin olun
  • İşlem aktivitesini kontrol edin ve yatırım hacminin, büyük bir koleksiyonda görmeyi bekleyeceğiniz düzeyde olup olmadığına bakın
  • Sözleşme kimlik numarasını, projenin resmî sitesi veya OpenSea sayfasıyla karşılaştırarak Etherscan sayfasının gerçek olup olmadığını kontrol edin
  • Sözleşme sayfasının adında yazım hataları olup olmadığını kontrol edin

Öğrenmeye devam edin, güvende kalın

Web 3.0’ın hızla yayılmakta olan değerler interneti konsepti, doğrudan cüzdanınızdan erişebileceğiniz yepyeni seçeneklerle dolu bir dünyanın kapılarını açıyor. Ama burada söz konusu olan şeyin alın terinizle kazandığınız kriptolar olduğunu ve hata yaptığınızda bir “geri” tuşunun bulunmadığını unutmayın.

Bu sebepten dolayı, ne tür dolandırıcılıklar yapıldığını ve bunları nasıl tespit edebileceğinizi anlamak artık her zamankinden daha büyük bir önem taşıyor. Biz de size bu konuda yardımcı olmak için buradayız.

Ledger Academy’nin özel Dolandırıcılıklar Sözlüğüne hoş geldiniz; Web 3.0’da güvenle hareket etmek için bu kaynağa çok ihtiyacınız olacak. Görüşmek üzere.

Bilgi güçtür


İletişimde kalın

Duyurulara blogumuzdan erişebilirsiniz. Basın için iletişim:
[email protected]

Bültenimize abone olun

Desteklenen yeni coin'ler, blog paylaşımları ve özel teklifler doğrudan gelen kutunuzda


E-posta adresiniz yalnızca tarafınıza Ledger bültenimizi, haberlerimizi ve tekliflerimizi göndermek için kullanılacaktır. Bültende yer alan bağlantıyı kullanarak istediğiniz zaman abonelikten çıkabilirsiniz.

Verilerinizi nasıl yönettiğimiz ve haklarınız hakkında daha fazla bilgi edinin.