PARA FİNANS/ BARIŞ ERGİN 2022'de birçok yatırımcının sözlüğüne yeni bir ifade girdi: "non-fungible token" veya NFT dediğimiz bir ürün var artık. NFT'ler, belirli bir dijital sanat eseri veya ürünün sahipliğini kanıtlayan kod satırları. Geleneksel sanat eserleri gibi, NFT'ler de satın alınabilir, satılabilir, takas edilebilir ve değerleri de çılgınca dalgalanabilir. NFT ticaretinde yer alan aktif cüzdan sayısı, 2022'nin üçüncü çeyreği ile 2022'nin ikinci çeyreği arasında yüzde 17'den fazla azaldı. Bu, kullanıcı sayısının yaklaşık iki milyon olarak tahmin edildiği 2021'in sonundan itibaren en kayda değer düşüş.
TRUMP'IN NFT'Sİ 24 SAATTE TÜKENDİ
Ancak yine de popüler isimler girmeye devam ediyor. Son olarak geçen hafta ABD Eski Başkanı Donald Trump'ın 'önemli açıklaması' olan NFT'leri 24 saatte tükendi. NFT marketteki satışları takip eden OpenSea Data, tanesi 99 dolara satılan yaklaşık 45 bin Trump dijital ticari kartlarının cuma sabahı itibarıyla sitede en çok konuşulan ürün olduğu bilgisini paylaştı. Trump, Truth Social hesabından yaptığı paylaşımda "büyük bir duyuru" yapacağını belirtmiş, "Amerika'nın süper bir kahramana ihtiyacı var" ifadesini kullanmıştı.
Blokzinciri teknolojilerinin yaygınlaşması ve yatırımcıların NFT gibi yeni trendlere yoğun ilgi göstermesi, kötü niyetli kişilerin de dikkatinden kaçmadı. Bu durum dolandırıcılık ve para aklama gibi suçları beraberinde getirirken, Temmuz 2021 - Temmuz 2022 döneminde en az 100 milyon dolar değerinde NFT'nin çalındığı ortaya çıktı.
Elliptic tarafından yayımlanan NFT'ler ve Finansal Suç 2022 başlıklı raporda, 2017'den bu yana en az 8 milyon dolar paranın NFT'ler aracılığıyla aklandığı belirtildi. Temmuz 2022'nin 4 bin 600 NFT ile en fazla hırsızlığın kaydedildiği ay olduğu belirtildi. Dolandırıcıların özellikle NFT piyasasına yeni giren kişilere odaklandıklarını vurgulayan NFT Warriors Kurucusu Tarık Bilen, "NFT satın alabilmek için bir NFT cüzdanına ihtiyaç vardır. Dolandırıcılar, NFT cüzdanına erişmeyi amaçlar ve özel cüzdan anahtarınızı vermeniz için kimlik avı taktiklerini kullanır. Dolandırıcılar hesabınıza eriştikten sonra siz fark etmeden cüzdanınızı boşaltabilir" dedi.
SAHTE PROJELER ORTAYA ÇIKTI
Dolandırıcılık yöntemleri de çeşitleniyor. NFT dünyasında geri çekilme dolandırıcılığı olarak adlandırılan 'rug-pull' dolandırıcılığı, en yaygın yöntemlerden biri. Genelde kimliği belirsiz kişiler tarafından ortaya bir NFT projesi atılıyor. Sosyal medya hesaplarında projeye dair sahte bir ilgi yaratılıyor. Yatırımcılar yeni bir projeye erken yatırım yapmak isteyerek dahil oluyor. Sonraki adımda da proje sahipleri ortadan kayboluyor. Örneğin, Ethan Nguyễn ve Andre Llacuna tarafından üretilen Frosties NFT projesi yatırımcıların 1.3 milyon dolarını kaybetmesine sebep oldu.
KİMLİK AVI DA YAPILIYOR
Bir yandan da NFT ekosisteminde kimlik avı dolandırıcılıkları da yaygınlaşıyor. Dolandırıcılar, yatırımcıların cüzdan bilgilerine erişebilmek için sahte bağlantılar kullanıyor. E-posta, Twitter veya Discord gibi kanallardan iletilen bu cüzdanlara kimlik bilgilerini ve özel cüzdan anahtarlarını veren kullanıcıların hesabı çalınıyor. Dünyanın en popüler NFT pazaryeri sayılan OpenSea'yi hedef alan kimlik avı saldırılarında 4 milyon dolar NFT'nin ele geçirildiği tahmin ediliyor.
Hediye NFT veya NFT satıcılarına yönelik teklif dolandırıcılığı gibi yöntemlerin de kötü niyetli kişiler tarafından kullanıldığını belirten NFT Warriors Kurucusu Tarık Bilen, değerlendirmelerini şu ifadelerle sonlandırdı: "Bu yöntemlerin yanı sıra, 'pompala ve boşalt' olarak Türkçeleştirilebilecek 'pump & dump' yönteminin de sıkça görüldüğünü söyleyebiliriz. Bu yöntemde NFT kavramının heyecan verici yönünü kullanan dolandırıcılar, sahte bir NFT projesi üzerine oluşturdukları ilgiyi kendi ceplerinden yaptıkları NFT satın alımlarıyla destekliyor. Talep artınca fiyatı yükselen bu NFT'ler, gerçek yatırımcıların da ilgisini çekiyor ve bu pompalama durumu uzunca bir süre devam ediyor. Fiyat belirli bir seviyenin üzerine çıktığında ise dolandırıcılar, ellerindeki NFT'yi satarak fiyatların çakılmasına sebep oluyor ve böylece kâr ediyor."
"Güvenlik uygulamalarına duyulan ihtiyaç artıyor"
Can AZİZOĞLU / Coinoxs Kurucu Ortağı
NFT'ler gün geçtikçe popülerleşen, kullanım alanı artan, parasal ve manevi olarak da karşılığı olan dijital varlıklar. NFT'lerin popülaritesi ve kullanımı arttıkça, onları korumak için en iyi güvenlik uygulamalarına duyulan ihtiyaç da artmaktadır. NFT'lerinizi saklamak için başlıca üç araç bulunmaktadır. Bu araçlar 'Yazılım Cüzdanları (Software Wallets)', 'Gezegenler Arası Dosya Sistemi (InterPlanetary File System/IPFS)'ve 'Soğuk Cüzdan (Cold Storage Hardware Wallet)'dır. Ancak NFT'lerinizi bu araçlarla saklamak, NFT'lerinizin güvende olduğu anlamına gelmemektedir. NFT'lerinizi güvende tutmak için uygulamanız gereken belli başlı yöntem ve gereklilikler bulunmaktadır. NFT'lerinizi saklarken en az kullanmanız gereken araç, yazılım cüzdanlarıdır (Metamask, Phantom, Trust vb). Oldukça popüler bir seçim olsa bile standart düzeyde bir güvenlik sağlar. Bu araçla ilgili en büyük eksiklik, cüzdanınıza erişim yapabilmeniz için bir tarayıcı veya bulut sistemi kullanmak zorundasınız. Özellikle değerli NFT'lerinizi kısa bir süreliğine burada saklamanız tavsiye edilir. Yine de buradaki cüzdan güvenliğinizi artırmanın belirli yolları vardır. Cüzdanınıza giriş için güçlü bir şifre kullanmalısınız. Tehlikeli veya güvenli olduğuna emin olmadığınız sitelere bu cüzdanınızla giriş yapmamalısınız. Yazılım cüzdanlarına kayıt olurken size 12-24 kelimelik bir hesap kurtarma şifrelemesi verilecektir. Bu kelimeleri offline olarak bir yerde saklamalısınız. Bu cüzdanı kullanırken bilgisayarınızda mutlaka bir Anti-Virüs programı kullanmalısınız. Tüm bunlarla beraber, halka açık Wİ-fi ağlarını güvenliği düşük olduğundan dolayı kullanmaktan mutlaka kaçınmanız gerekmektedir.
"Dolandırıcılar fonlarla birlikte ortadan kayboluyor"
Tarık BİLEN / NFT Warriors Kurucusu
NFT alanında birçok dolandırıcılık vakası ortaya çıktı. Geçmiş dönemlerde birçok defa rastlanmış bazı dolandırıcılık yolları var. Dolandırıcılar rug-pull denilen yöntemde, sahte veya değersiz bir NFT projesi oluşturuyorlar ve bu proje etrafında yapay ilgi yaratarak insanların bir şeyleri kaçırma korkusunu ve yatırım yapmalarını sağlamak için hızlı para kazanma cazibesini avlıyorlar. Proje hız kazandığında ve yatırımlar aktığında, dolandırıcılar fonlarla birlikte ortadan kayboluyor. Ancak NFT dolandırıcılarının çoğu, NFT cüzdanınıza erişmeyi amaçlar. Bunu, özel cüzdan anahtarınızı teslim etmenizi sağlamak için çeşitli kimlik avı tekniklerini kullanarak yaparlar. Bu dolandırıcılar hesabınıza eriştikten sonra, siz daha dolandırıcılığın farkına varmadan hesabı hızla boşaltırlar. Bu yöntem birçok farklı teknik ile yapılabilir. Örneğin; hediye NFT gönderilip cüzdan avı yapabilirler, e-posta olarak ya da sosyal medya platformlarından link gönderip tıklamanızı isteyebilirler, NFT size yüksek fiyatta teklif vererek satışın gerçekleşmesi için bir miktar tutarın başka yere transferini isteyebilirler.
NFT'LERDE GÜVENLİK İÇİN NELERE DİKKAT EDİLMELİ?
