2 yıl önceGeçen Salı günü @CirrusNFT adlı bu Twitter kullanıcısından tek bir tıklamayla 1,5 milyon dolardan fazla (yaklaşık 750 ETH) çalındı. Dolandırıcılık, kurbanın, hacker’ın cüzdanına izin verdiğine inandığı bir oltalama saldırısı şeklinde gerçekleşti.
Moonbirds, Ethereum blok zincirine dayanan, karikatür tarzı baykuşların 10.000’den fazla PFP görüntüsünden oluşan bir NFT koleksiyonudur. Tüm yatırımcılar, gelecekte ödüller ve karlar elde etmek için topluluğun kapalı PROOF ağına erişir.
Kimlik avı, genellikle bir kullanıcıyı beklediği sitede olduğuna inandırmaktan oluşan bir saldırıdır. Bunun dışında, gerçekte, bilgisayar korsanlarının bilgi edinmesine izin vermek veya kurbanı aradıkları şeye erişmelerini sağlayan bir işleve yetki vermeye zorlamak amacıyla yapılan bir işlemdir. Bu durumda, görünüşe göre bu, bu NFT’lerin sahibinin cüzdanına erişime izin verdi.
Twitter’daki başka bir kullanıcı (@0xLosingMoney), görünüşe göre bu dolandırıcılığın arkasındaki kişiyi tespit etti. Tabii bu arada ilgili kişi hesabını sildi, ancak @0xLosingMoney, bilgisayar korsanının Twitter hesabının ve @CirrusNFT’yi aldatmak için kullanılan sitenin ekran görüntüsünü alacak zamanı vardı.
Önceden bilgisayar korsanı, NFT’lerini bu amaçla bir sitede değiştirmeyi teklif ederek kurbana yaklaştı. Kullanıcı, takas yapmak amacıyla siteye geldi ve hacker’ın cüzdanına erişim talebini kabul etti. Gerçekte, istek, bilgisayar korsanının kurbanın cüzdanına uzaktan erişmesine ve tüm NFT’leri istediği adrese transfer etmesine izin vermiş gibi görünüyor.
Bu, NFT dünyasında ilk kez böyle bir saldırı meydana gelmiyor. Geçen Şubat ayında OpenSea, bilgisayar korsanlarının NFT’lerde milyonlarca çaldığı bir kimlik avı dolandırıcılığına da maruz kaldı. Aynı Mart ayında, Axie Infinity‘den 615 milyon dolarlık ETH çalındı.
İster kripto para birimleri veya NFT yatırımcısı olun, uyanık kalmalısınız. Tek bir tıklama ile her şeyi kaybetmek nispeten kolaydır. Bu nedenle kullandığınız sitelerden emin olun, adres çubuğunuza kendiniz girmediğiniz linklere tıklamayın.
Bilgilerinizi girmeden veya cüzdanınızı bağlamanızı isteyen bir işlemi kabul etmeden önce, güvenilir bir sitede olduğunuzdan emin olun.
