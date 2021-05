Dünyaca ünlü sanatçı Beeple'ın 'Everydays: The First 5000 Days' isimli dijital sanat eseri geçtiğimiz Mart ayında 69,3 milyon dolara satıldı. Dünyayı kasıp kavuran NFT trendini Türkiye de hızla yakaladı. Türk sanatçı Tarık Tolunay'ın Pandemi isimli kripto sanat eseri İranlı bir koleksiyonere 36 bin dolara satıldı. Eser, Türkiye'nin NFT'ye çevrilerek satılan ilk eseri oldu. Dijital dünyada değerini ve popülerliğini artıran birçok konu gibi NFT'lere olan ilgi de siber saldırganların ilgisini çekmiş durumda. Bu konu ile ilgili büyük çaplı ilk hack haberi, Mart ayında popüler NFT pazar yerlerinden biri olan Nifty Gateway üzerindeki bazı kullanıcıların hesap bilgilerinin çalınıp hesaplarında bulunan NFT'lerin başka hesaplara transfer edilmesi ve satılması oldu. Uzmanlar, önümüzdeki günlerde NFT'lere olan ilginin ve bilinirliğin artmasıyla, dolandırıcılıkların da artacağı konusunda uyarda bulundu.WatchGuard'dan siber güvenlik uzmanı Alper Onarangil, "Sleepminting isimli bir atak ile orijinal eserin sahteleri sanki orijinalmiş gibi gösterilerek, NFT alımlarında dikkatli olmayan koleksiyonerlere satılabiliyor" dedi. NFT'lerin blok zinciri alt yapısını kullandığı ve tıpkı kripto varlıklarda olduğu gibi çalındıktan ve başka hesaba transfer edildikten sonra kurtarılması veya geri alınmasının mümkün olmadığına da vurgu yapan Onarangil, güvenlik için şu tavsiyelerde bulundu:"Kullanıcılar NFT pazar yerlerinde bulunan hesaplarını çok faktörlü kimlik doğrulama kullanarak korumalı. Bununla birlikte kullanıcılar mutlaka diğer kripto varlıklar için önerilen güvenlik tedbirlerinden biri olan donanım cüzdanlarını kullanmalı. Metamask'ı hiçbir zaman tek başına kullanmamalı ve mutlaka donanın cüzdanına bağlamalılar.Satın alacakları eserin orijinalliğini ve doğruluğunu mutlaka araştırmalı, gerekiyorsa sanatçı ile irtibata geçmeliler. Sleepminted saldırılarına karşı hem eser sahibinin hem de NFT göndereninin adresiyle eşleşip eşleşmediğini kontrol etmesi de gerekiyor. Mutlaka doğru siteye giriş yapıldığından emin olunmalı, hacker'lar orijinal siteleri kopyalayarak yaptıkları sahte siteler ile kullanıcı bilgilerini ele geçirmeye çalışabiliyorlar."Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu ise, "NFT'ler çoğunlukla online pazar yerlerinde satılıyor. Bu konuda çok popüler olan 5-6 pazar yeri bulunmakta. Fakat dolandırıcılar benzer sayfa yapısı, logo ve isimlerde sahte siteler hazırlayıp NFT ürünleri almayı düşünen kişileri kandırarak bilgilerini çalabiliyor veya karşılıksız NFT satışları gerçekleştirebiliyor.Bilindik bir mağaza olmasa da NFT satışı gerçekleştirdiğini iddia eden mağazaların da sıkça karşımıza çıktığı ve bunu sosyal mecralarla insanlara duyurarak oltalarına düşürdüğünü görüyoruz. Bu mağazalarda 'Davet et, ücretsiz NFT kazan!' gibi yöntemlerle yayılımını daha hızlı gerçekleştirebiliyorlar. Doğal olarak arkadaşlarını davet eden bir kişi daha güvenilir görünüyor. Bu pazar yerlerinden farklı olarak satın aldığınız NFT ürünlerinin de sahte versiyonlarının satışı gerçekleştirilebiliyor" açıklamasında bulundu.Siberasist Genel Müdürü Serap Günal ise şu bilgileri aktardı: "Non-fungible Token'ın kısaltması olan NFT'ler şu an tüm dünyada yaşanmakta olan kripto para çılgınlığının bir uzantısı... NFT dediğimizde aklımıza gelen tanımlama, çoğunlukla başka bir eşi bulunmayan dijital varlık ve sanat eserleri olabildiği gibi bir ürünün birden fazla dijital replikasını da temsil edebilir. Eskilerin koleksiyoner ve antika meraklılarının dijital dünyadaki karşılığı olarak da adlandırabileceğimiz NFT varlıklar, aynı zamanda beraberinde birçok risk de barındırmakta. İşlemler dijital olarak gerçekleştirildiği için satın aldığınız NFT tabanlı sanat eserinin gerçekten ilgili sanatçıya ait olduğunu doğrulama sistemleri ne yazık ki tam güvenilir olmaktan uzaktır."NFT'ler dijital olduğu için saklanmaları esnasında oluşabilecek aksaklıklar, programlama hataları ve yedek almama durumunda sahip olduğunuz NFT'leri kaybetme veya geri getirememe riskinin her zaman bulunduğuna da vurgu yapan Günal, "Büyük miktarlarda işlem yapmaktan kaçınmak gerek. Bilinen güvenilir NFT pazar yerleri tercih edilmelidir. Dijital hırsızlar eser sahibi olduğunu iddia edip onun kılığına girerek, eserlerini çalıp satabilirler. Blok zinciri sisteminde her varlık, orijinalliği kontrol edilmeden de dijital olarak jetonlara (token) çevrilebildiği için NFT dünyasının ilk zamanları biraz kontrollü ve şüpheci davranmak, oluşabilecek zararları minimize edecektir" diye konuştu.Komtera'dan siber güvenlik uzmanı Gürsel Tursun da NFT dolandırıcılıklarının genellikle mevcut NFT mağazalarının kopyalarından ya da sanki yeni bir NFT mağazası açılmış gibi davranan sahte mağazalar üzerinden olduğuna işaret ederek, "Bazı siteler üzerinden de ücretsiz NFT vaatleri ile hesaplar ve kişisel bilgiler çalınabiliyor. NFT dolandırıcılığına maruz kalmamak adına eser sahiplerinin ya da eseri satın alan kişilerin ilk önce kimlik bilgilerini güvence altına alacak çözümleri devreye almaları gerekmekte.Hem karmaşık şifre mekanizması hem de çift katmanlı doğrulama çözümleri kullanılmalı. Bununla beraber NFT pazarında doğru web sayfasına gittiklerini, sayfanın HTPPS sertifikaya sahip olup olmadığını ve doğru link üzerinden erişim sağladıklarını kontrol etmeliler" dedi.