Haberler 
Coin Bilgisi 
Hakkımızda 
XRP Ledger(XRPL) üzerinde ‘sahte NFT pass’ tuzağıyla cüzdan kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi yayılıyor. Teknik bir ‘hack’ yerine, kullanıcıların tek bir ‘hata’ anını yakalamaya çalışan bu *sosyal mühendislik* modeli, XRP topluluğunda ciddi bir tedirginlik yaratmış durumda.
XRP ekosisteminin önde gelen cüzdanlarından ‘Xaman’ için çalışan geliştirici Wietse Wind(Wietse Wind), yakın zamanda X üzerinden yaptığı açıklamada, kendisinin ve ekibinin *hiçbir şekilde pass veya NFT dağıtmadığını* vurgulayarak kullanıcıları uyardı. Cüzdanınıza ‘pass dağıtımı’, ‘NFT airdrop’ gibi ifadelerle varlıklar veya mesajlar geliyorsa, bunların büyük ihtimalle gerçek bir kampanya değil, dolandırıcıların attığı bir ‘olta’ olduğunu belirtti.
Bu yeni yöntemin kritik noktası, saldırganların rastgele NFT’leri cüzdanlara *önceden gönderip*, kullanıcının bu varlıklarla bağlantılı tekliflere (offer) tepki vermesini beklemesi. Kullanıcı bu teklifleri onaylayıp bir işlem imzaladığı anda, yüzeyde masum bir takas gibi görünen süreç, gerçekte değerli bir varlığın elden çıkıp karşılığında ‘değersiz ya da zararlı token’ alınmasıyla sonuçlanabiliyor. Wind, durumu “kötü bir anlaşma masaya konuyor ve kurban bunu kendi isteğiyle kabul ediyor” *yorum*uyla özetledi.
Güvenlik analistleri de bu dolandırıcılığın, XRPL protokolünde bir açık ya da zincire yönelik teknik bir saldırı ile bağlantılı olmadığının altını çiziyor. Cüzdanınızda rastgele beliren NFT’leri ‘kırmızı bayrak’ olarak görmeniz ve beklemediğiniz token’larla ilgili hiçbir şeye tıklamamanız, imza atmamanız, bağlantı kurmamanız gerektiği belirtiliyor. Sorun, protokol katmanından ziyade kullanıcı davranışlarında olduğu için, yalnızca NFT kodunu değiştirerek bu riskin tamamen ortadan kaldırılmasının zor olduğu vurgulanıyor.
Wietse Wind, Xaman cüzdan kullanıcıları için somut bir korunma yöntemi de paylaştı. Kullanıcıların ‘Events’ ve ‘Requests’ menülerine girerek şüpheli teklifleri bulup, yanlarındaki ‘Cancel’ butonuna basarak bu teklifleri iptal etmeleri gerekiyor. Wind, “Teklifi yok sayar ve hiçbir etkileşimde bulunmazsanız fon kaybı yaşamazsınız” derken, yine de endişe duymamak için şüpheli tekliflerin en kısa sürede iptal edilmesinin daha güvenli olduğunu belirtti.
Topluluk içinde gerçek vakaların paylaşımı da artıyor. X üzerinde ‘Crypto Analytics’ ismiyle bilinen bir blokzincir kullanıcısı, Bithomp cüzdanında benzer bir sahte teklif aldığını açıkladı. Aynı kullanıcı, XRPL Labs ekibinin, ilgili NFT tekliflerini doğrudan ‘scam’ olarak işaretleyip kullanıcıları ek bir uyarı katmanıyla korumaya çalıştığını da ifade etti.
Bu yaşananlar, asıl riskin NFT’nin ‘cüzdana düşmesi’nden çok, sonrasında gelen teklifleri kabul etme ve işlem imzalama aşamalarında ortaya çıktığını bir kez daha gösteriyor. XRP Ledger(XRPL) dâhil kripto piyasasının genelinde sosyal mühendislik tabanlı saldırılar giderek daha sofistike hale gelirken, topluluk içi bilgi paylaşımı ve temel güvenlik kurallarına sıkı sıkıya bağlı kalmak, bu tür dolandırıcılık vakalarına karşı en kritik savunma hattı olarak öne çıkıyor.
Yorum 0