As fungible token'lar (NFT'ler) daha fazla kullanıcı çekerler, aynı zamanda dolandırıcıların da dikkatini çekerler. Web3'teki kötü aktörler gözlerini dijital koleksiyonlara diktiler. dolandırıcılık yoluyla kaybedilen milyonlar ve çeşitli saldırılar.
Ancak Web3 alanında çalışan profesyonellere göre, NFT hırsızlığının kurbanı olmayı önlemenin birçok yolu ve aracı var. Ek olarak, kullanıcılar dijital koleksiyonlarını bilgisayar korsanlarına kaptırdıktan sonra da çeşitli eylemlerde bulunabilirler.
Blockchain güvenlik şirketi CertiK'in kurucu ortağı ve CEO'su Ronghui Gu, Cointelegraph'a verdiği demeçte ilk ve en önemli adımın her zaman durum tespiti olduğunu söyledi. Gu, "Şüpheli bağlantılara tıklamaktan kaçının ve belirteç onaylarını imzalarken çok dikkatli olun" dedi.
Yönetici, bir adım daha ileri giderek, gereksiz izinleri periyodik olarak kontrol etme ve iptal etme ve NFT'leri amaçlarına göre farklı cüzdanlara ayırma gibi diğer en iyi uygulamaları paylaştı. Şunu da açıkladı:
“Uzun vadeli muhafazalar, uygulamalarla minimum düzeyde etkileşime giren güvenli bir cüzdanda tutulmalıdır. Donanım cüzdanlarının biraz dik bir öğrenme eğrisi vardır, ancak zaman yatırımı buna değer."
Varlıklar kaybolduğunda ne yapılabileceği sorulduğunda Gu, bunun talihsiz bir durum olduğunu ancak kullanıcıların varlıkları kurtarmak için yapabilecekleri "pek bir şey olmadığını" paylaştı. Bununla birlikte, NFT pazaryerleri, NFT'leri artık alınıp satılamayacak şekilde kara listeye alabilir. "Yaygın dolandırıcılıklarla ilgili farkındalığı artırmak, devam eden bir çabadır. Kullanıcıları işlem yapmanın en güvenli yolları ve risklerini nasıl en aza indirebilecekleri konusunda eğitmek ilk adımdır” diye ekledi.
Donanım cüzdanları harika bir çözüm olsa da, Web3 güvenlik şirketi NotCommon'un CEO'su Michael Pierce, hala risklerin olduğunu söyledi. O açıkladı:
"İnsanlar, cüzdanın kişi almadan önce kurcalanma olasılığını en aza indirmek için donanımı doğrudan üreticiden satın almalıdır."
Bu arada, dolandırıcılık veya saldırı zaten gerçekleşmişse, Pierce kurbanların "başkalarını güvende tutmaya ve dolandırıcıyı belirlemeye yardımcı olmak için" NotCommon gibi veritabanlarına bildirmelerini tavsiye etti. Potansiyel kayıplar önemliyse, yürütme mağdurları mümkünse yasal işlem başlatmaya çağırdı.
Veri şirketi Chainalysis'in kıdemli stratejisti Mohamed Issa da konuyla ilgili bazı içgörüler paylaştı. Issa'ya göre, NFT'ler kriptoda en hızlı büyüyen alanlardan biri haline geldikçe, "bilgisayar korsanları için gidilecek bir hedef" haline geliyor. O açıkladı:
"Ademi merkeziyetçi protokoller geleneksel merkezi hizmetlere kıyasla daha karmaşık ve izlenmesi çok zor olduğundan, NFT işlemleri kripto para birimi araştırması için yeni bir zorluk yaratıyor."
Issa ayrıca Cointelegraph'a hırsızlığa kurban gittiğinde proaktif olmanın öneminden bahsetti. Dolandırıcılığı ve bilgisayar korsanlığını kolluk kuvvetlerine bildirmek çok önemli olsa da, NFT sahiplerinin firmaları tarafından oluşturulan bir analiz yazılımı olan Storyline gibi araçlarla yatırımlarını koruyabileceklerine inanıyor.
Issa, aracın, kullanıcıların saldırıya uğradıktan sonra müfettişlere yardım etmesine ve en önemli işlemlere ve fonlara konsantre olmalarına yardımcı olabileceğine inanıyor.
İlgili: Yeni NFT özel açık artırma dolandırıcılığı, OpenSea kullanıcılarını tehdit ediyor
BNB Zinciri büyüme operasyonları direktörü Alvin Kan, kullanıcıların cüzdan durumunu kontrol etmenin ve onayları iptal etmenin bir yolu olan revoke.cash gibi araçları kullanabileceğini ve risk uyarıları sağlayan tarayıcı uzantıları sözleşmeleri imzalamadan önce.
BNB Zinciri ekosistemi içinde Kan, Cointelegraph'a topluluğun NFT'ye özel daha fazla güvenlik aracı sağlamak için çaba sarf ettiğini söyledi. Yönetici, GoPlus adlı NFT orijinalliğini algılayan bir NFT aracından ve Kan'ın kullanıcıların dolandırıcılardan bir adım önde olmasına yardımcı olduğuna inandığı DappBay's Red Alarm ve AvengerDAO gibi zincir çapındaki diğer girişimlerden bahsetti. O açıkladı:
“Bu araçlar, ekosistem projelerinin de katkısıyla proje risk seviyelerini gerçek zamanlı olarak değerlendiriyor ve kullanıcıları potansiyel olarak riskli DApp'ler konusunda uyarıyor, böylece kullanıcılar kötü niyetli DApp'ler ve sözleşmelerle etkileşime girmiyor.”
Bir bilgisayar korsanlığı veya dolandırıcılığın kurbanı olduktan sonra Kan, NFT pazar yerlerine ulaşmanın önemli olduğunun altını çizdi. Her şey başarısız olduğunda, yönetici belirteci yakmanın son çare olabileceğini söyledi. NFT projesine ulaşıp etkilenen veya çalınan jetonu yakmalarını istemek nihai çözüm olabilir.
Source: https://cointelegraph.com/news/here-s-how-to-prevent-nft-theft-according-to-industry-professionals