Yazar:
Elliptic tarafından hazırlanan yeni bir rapor, NFT sektöründeki dolandırıcılık vakalarının boyutunu ortaya koyuyor.
Kripto denetim şirketi Elliptic tarafından yakın zamanda yayınlanan kapsamlı rapor, siber saldırganların ne tür dolandırıcılık yöntemlerini kullandıklarını detaylı bir şekilde gösteriyor.
Kimlik avı, dolandırıcılık projeleri, çalınmış ve intihal edilmiş NFT’ler, piyasa manipülasyonu ve rug pull vakaları ile yapılan vurgunun toplam boyutu 100 milyon doları aşıyor. 2022 yılının Temmuz ayında siber saldırganlar toplamda 4.600’ü aşkın NFT çaldı. Yılın bu dönemine kadar Temmuz ayı en kârlı ay oldu.
🚨Over $100 million worth of NFTs were publicly reported as stolen through scams between July 2021 and July 2022, netting perpetrators $300,000 per scam on average.
Head to https://t.co/u6iPLjXgpR to read our NFTs and Financial Crime Report.#nft #crypto #aml— Elliptic (@elliptic) August 24, 2022
Kimlik Avı Saldırıları
Yukarıda bahsedilen 100 milyon dolarlık toplam vurgunun yarısından fazlası kimlik avı dolandırıcığı yöntemi ile gerçekleştirildi. Siber saldırganlar kimlik avı dolandırıcılığı yöntemiyle toplamda 69,5 milyon dolarlık NFT çaldı.
Çalınan NFT’lerin %80,1’i e-posta ve sosyal medya tabanlı kimlik avı yoluyla ele geçirildi. Geriye kalan %19.9 ise takas dolandırıcılıkları, kimliğe bürünme dolandırıcılıkları ve diğer yöntemlerle gerçekleştirildi.
İlginç bir şekilde, kimlik avı saldırıları yalnızca dikkatsiz yatırımcıların NFT’lerini çalmak için kullanılmadı. Bazı dolandırıcılık vakalarında kullanıcılara ücretsiz bir şekilde NFT airdrop’u gerçekleştirildi ya da genellikle “.svg” biçiminde bir Truva atı işlevi gören ve alındığında kötü aktörlerin kullanıcının cüzdanına erişmesine izin veren veya bazı durumlarda sahibinin IP adresini ifşa eden ucuz NFT’ler sattı.
Rug Pull Vakaları Topluluğunun Peşini Bırakmıyor
2017 yılında kripto para sektöründe büyük bir popülariteye ulaşan rug pull dolandırıcılık yöntemi geride bıraktığımız 5 yılda dolandırıcılar tarafından artarak kullanılmaya devam etti. Bununla birlikte rapor, geride bıraktığımız yıl içinde rug pull vakalarının tümünün başlangıçta kötü niyetli olmadığını gösteriyor.
NFT alanında çok sayıda kötü aktör olmasına rağmen Elliptic’in raporu geride bıraktığımız yıl gerçekleşen birçok dolandırıcılık vakasının başlangıçta dürüst geliştiriciler tarafından başlatıldığını gösteriyor. Rug pul ile sonuçlanan vakalarda geliştiriciler, hakkında topluluğa aşırı vaatlerde bulundu ve bu vaatleri gerçekleştirme konusunda başarısız olunca dolandırıcılığı yöneldi.
Geride bıraktığımız yılki rug pull vakaları nispeten dolandırıcıların çok geniş bir kullanıcı tabanına yayılmadan birkaç bin dolar kazanmasıyla sonuçlandı. Ancak istisnalar da yok değil. Öyle ki BAYC NFT koleksiyonunu kaçıranlara umut satan Evolved Apes koleksiyonu rug pull’a gitmesi sonucunda yatırımcılarından yaklaşık 2.5 milyon dolar çaldı.
Rapor ayrıca daha da sinsi dolandırıcılık taktiklerine de dikkat çekiyor. Bu taktikler arasında “wash trading” gibi piyasa manipülasyonları da yer alıyor. Wash trading özetle bir ürünün fiyatının bir kişinin ürününün fiyatını yükseltmek için kendi kendine alıp satarak yaptığı bir piyasa manipülasyonudur.
Eliptic’in raporu dolandırıcılıklara karşı kendini korumak isteyen kullanıcılara yönelik tavsiyelerle sona eriyor. Eliptic kripto para topluluğunu, daha önce hiçbir yerde görülmeyen yöntemlere karşı uyarıyor ve herkesi bu konuda dikkatli olmaya çağırıyor.
