Nft’ler ve Siber Güvenlik
Teknoloji insanla ilgili her şeyi değiştirmeye devam ediyor. İnsanın yaşam çemberinde ne varsa artık teknolojinin etkisiyle siber dünyaya yani internete taşınıyor. Bankaların şubelerinde bekleyen müşteriler yavaş yavaş azalırken ticaret neredeyse tamamen internete taşınmak üzere. Böylesi bir dönüşüm yaşanırken sanatın da internete taşınmaması düşünülemezdi zaten.
Dijital Sanat:NFT
Bilinen dünyadan sanal dünyaya geçişin hızlandığı son yıllarda ihtiyaçlarda farklılaştı. Dijital halde olan her türlü öge NFT olarak bu sanal dünyada yerini alabiliyor. Bazen bir fotoğraf NFT olurken bazen de önemli bir spor anını içeren video parçası NFT olabiliyor. Peki nedir bu NFT diye bir soru aklımıza gelse nasıl açıklayacağız?
Non-fungible token kelimelerinin kısaltması olan NFT’nin Türkçe karşılığı “Değiştirilemez Token” olsa da Türk Dil Kurumu tarafından Nitelikli Fikri Tapu olarak dilimize kazandırılmıştır.
Bilgisayarlar üzerinde oluşturulan veya dijitalleştirilerek bu ortama aktarılan her türlü medya kolaylıkla kopyalanmakta ve çoğaltılabilmektedir. Buna engel olabilecek bir yöntem bulunmamaktadır. Örneğin; bilgisayarımızdaki bir müzik parçası olarak sakladığımız mp3 uzantılı dosyayı kopyalayıp başka bir dosya içerisinde birçok aynı müzik parçasından oluşturabiliriz. Böylesi kolay kopyalanan bir ortamda dijital eser sahipliği oldukça risklidir. İşte tam bu noktada Blockchain teknolojisinin bu kapsamda bir çözüm getirebileceği anlaşıldı. Blockchain teknolojisi değiştirilemez kayıtlara sahip bir kayıt defteri özelliğiyle bu medyaların üreticisini ve sahibini güvence altına alabileceğini gösterdi. Ayrıca bu kayıt defterinde sadece medyanın üreticisi ve sahibi bilgileri değil, medyanın üretiminden sonraki her el değiştirmesi gibi bilgilerinin de olabileceği görüldü. Blokzincir uygulaması ile esere tahsis edilen dijital kimlik, eserin yaratıldığı andan itibaren uğradığı her türlü değişimi kayıt altında tuttuğundan bir güven ortamı oluşturdu.
Resim, müzik, video, tweet, sosyal ağ durumları, makaleler, pul koleksiyonlarındaki pulların dijital görünümleri ve dijital ortama aktarılabilen her türlü medya NFT olabiliyor. Özellikle koleksiyonerler ilgi alanlarını bu alana çevirmiş durumdalar. Birçok ünlü tasarımcı ürünlerinin NFT versiyonlarını da oluşturup sanal dünyadaki ortamlarda pazarlamaya başladılar. Neredeyse tüm ünlü markalar dijital oyunlarda boy göstermeye başladı denilebilir. Dijital oyunlardaki karakterler artık Nike marka ayakkabı, Versace marka kıyafet ve Hermes marka çanta kullanabiliyor. Kripto eserin dolaşım esnasındaki hareketlerinin dijital defterde kamuya açık bir şekilde görüntülenebilmesinden dolayı, eserin sahtesi ya da bir kopyası orijinalmiş gibi satılması mümkün değildir. Söz konusu sanat eserinin kişiye ya da kişilere sertifika edilmesiyle, esere “biriciklik” kazandırılmış olmaktadır. Böylece ünlü markalar da rahatlıkla NFT’lerini üretebilmektedir. Tabi ki her şey gerçek dünya ile uyumlu gelişiyor. Herkes sanal dünyadaki sanal bütçesi ile uyumlu bir sanal yaşam sürüyor. Ancak her zaman bu durumdan memnun olmayarak sahibi olamayacağı NFT’lere ulaşmak için her türlü yönteme başvuracak dijital dünyanın dijital hırsızları olacaktır.
NFT Güvenliği
Her ne kadar Blockchain teknolojisi kullanılarak NFT’ler için güvenli bir dijital kimlik oluşturulsa da siber korsanlar bu güvenlik önlemlerini aşıp haksız kazanç sağlamak için her türlü yöntemi denemeye devam ediyorlar. NFT ticareti internette kurulmuş olan NFT pazaryerlerinde yapılmaktadır. Siber saldırılarda bu pazaryerleri odağında gerçekleşmektedir. Pazaryerlerine yapılan siber saldırılardan başka NFT sahipleri ve NFT almak isteyen alıcılar da siber saldırılara maruz kalmaktadır. NFT’lere karşı yapılan bu saldırılar aşağıda açıklanmaktadır:
Kopya NFT Mağazaları: Siber korsanlar tarafından çok bilinen NFT Mağazalarının kopyaları oluşturulmaktadır. Bu kopya mağazalar aynı orijinalleri gibi görünmekte ve tüm fonksiyonları yerine getirmektedirler. NFT ticareti yapmak isteyen kişiler sosyal ağlarda ve dijital ortamlarda verilen reklamlar ve bağlantılar sayesinde bu kopya NFT mağazalarına yönlendirilmekte ve kimlik bilgileri ele geçirilmektedir. Kopya NFT Mağazaları Kimlik avı saldırısı olarak bilinen bir siber saldırı türünün yemlemesinde kullanılmaktadır. Dikkatsiz ziyaretçilere karşılıksız NFT satışı yapılmakta ve NFT sahiplerinin de orijinal NFT mağazalarındaki kullanıcı adı, şifre bilgileri ele geçirilerek bilgileri olmadan NFT’leri çalınmaktadır.
Sahte NFT Mağazaları: Kopya mağazalarla aynı kötü amaçla kurulabilecek bu mağazalar, daha önce görülen veya duyulan markalar şeklinde değil, pazara yeni katılan NFT mağazaları şeklinde ortaya çıkacaklardır. NFT ticareti ile ilgilenen kişilerin bu sahte mağazalarda işlem yapmaları ya karşılıksız işlem yapmalarına neden olacak ya da kimlik bilgilerinin bu sahte NFT Mağazalarını oluşturan kötü niyetli kişilerin eline geçmesine sebebiyet verecektir.
NFT Dolandırıcıları ve Taklit NFT’ler: İnsanlar çevrimiçi ortamlardaki bir dijital ürünün sahipliği için milyonlarca dolar öderken, satıcı sanatçının kimliğini ve ürünün satışının herhangi bir fikri mülkiyet hakkını ihlal edip etmediğini doğrulamak hâlâ tam olarak mümkün olmamaktadır. NFT pazaryerlerinde NFT’lere teklif veren alıcılar tam olarak neyi kimden satın aldığını bilmek isteyecektir. Ancak Dolandırıcılar taklit NFT’ler oluşturup bu NFT’ler üzerinden ekonomik kazanç elde etmeye çalışmaktadırlar. Bu nedenle pazaryerlerinde mutlaka NFT’lerin sahiplik bilgilerini kontrol edecek mekanizmalara ihtiyaç duyulmaktadır.
Ücretsiz NFT Vaatleri: Siber korsanlar ücretsiz kripto para vaatleriyle bugüne kadar pek çok kripto meraklısını dolandırdılar. Ücretsiz NFT vaatleriyle NFT’lere ilgi duyan kişilerden bilgilerini almak için e-posta, sosyal ağ gönderileri ve sahte web sitelerini kullanan siber korsanlar bir de başkalarına davet gönderilmesini ve sosyal ağlarda etiketlenmesini isteyerek bu NFT meraklılarını tuzağa düşürmektedirler.
Sahte Sosyal Medya Hesapları ve Sayfaları: Kripto varlıklara ve Blockchain teknolojisine ilgi duyan meraklıların aktif olduğu birçok sosyal ağ grupları ve sayfaları bulunmaktadır. Sosyal ağlarda irili ufaklı birçok bu tür grup görmek mümkündür. Bunu fırsat bilen siber korsanlar kullanıcıları tuzağa düşürmek için ünlü grupların sahte profillerini ve sayfalarını açarak var olmayan NFT’leri kullanıcılara satmaya çalışmaktadırlar. NFT’lere merak duyan kişilerin bu merakını kullanan siber korsanlar hem kişisel verilerin hem de haksız kazanç elde etmenin peşindeler.
Kötü Amaçlı NFT: Aynı kötü amaçlı yazılımların bilişim sistemlerine yetkisiz erişim sağlamada kullanıldığı gibi kötü amaçlı NFT’lerde oluşturulabilmektedir. NFT şeklinde kötü amaçlı yazılım oluşturan siber korsanlar bu NFT’leri pazaryerlerinde hesabı olan kullanıcılara göndererek siber saldırı yapmaktadırlar. Hesabında daha önce satın almadığı bir NFT gören hesap sahibi bu NFT ile etkileşime girdiğinde yani açmaya çalıştığında kötü amaçlı yazılım tetiklenerek çalışacak ve hesap sahibinin bilgilerinin siber korsanların eline geçmesini sağlayacaktır. Belki de bu şekilde hesaptaki paranın kötü niyetli kişilerce ele geçirilmesine neden olabilecektir.
NFT Manipülasyonu: NFT fiyatları arz ve talebe göre değişebilmektedir. NFT’lerin fiyatlarını her ne kadar satıcıları belirlese de kötü niyetli kişilerce bu fiyatlar manipüle edilerek haksız kazanç ve diğer tarafta büyük kazanç kaybına neden olabilmektedir. Kısa sürede çok işlem geçmişine sahip NFT’ler bu tür işlemlerde kullanılmış olma riskini taşımaktadır. Satış fiyatı gerçek değerinden çok fazla bir miktara yükseltilerek satışı yapılan NFT’ler sonradan hızla değer kaybına uğramakta ve alıcısını büyük zarara uğratmaktadır.
NFT Güvenliğinde Dikkat Edilecek Konular
Her ne kadar hızla yaygınlaşsa da henüz NFT ticareti tam olarak güvenli bir zemine oturmamıştır. Her geçen gün yeni güvenlik tedbirleri alınmaktadır. Özellikle NFT ticaretinin yapıldığı pazaryerleri siber güvenlik kapsamında çalışmalarını sürdürmektedir. Pazaryerleri arasında en fazla işlem yapan pazaryeri olan Opensea çeşitli güvenlik önlemleri almıştır. OpenSea’nin kullanıcı güvenliği ile ilgili politikalarına bakıldığında, fikrî mülkiyet haklarını ihlâl eden içerikleri siteden kaldırma yetkisinin olduğu görülmektedir. Fikrî mülkiyet haklarının korunması ise iki türlü olabilmektedir; ilk olarak piyasanın konuyla ilgili kendi destek birimi bulunmaktadır ve NFT’lerin orijinalliği, şüpheli durumlar bu birim tarafından incelenmektedir. İkinci olarak kullanıcılardan gelen şikayetler değerlendirilmekte ve gözden kaçan olası durumlar bu şekilde önlenebilmektedir.
NFT’lere merak duyan kişilerin yukarıda açıkladığımız saldırı çeşitlerine karşı dikkatli olmaları ve yaptıkları NFT alışverişlerinde tüm bu hususları göz önüne alarak davranmaları gerekecektir. Dijital dünyada karşı karşıya kalınan tüm siber saldırı tekniklerinin bu alanda da mevcut olabileceği göz önüne alınarak Blockchain teknolojisinin sağladığı güvenlik avantajları kullanılmalıdır.
Sonuç
Henüz çok yeni teknolojilerden olan Blockchain ve NFT konusu her yönüyle kolayca ve tam olarak anlaşılmasında zorluk çekilen bir alandır. Siber saldırganlar da bu konuyu kendileri için avantaja çevirmeye çalışmaktadırlar. NFT konusuna meraklı ve özellikle bu alanda ekonomik kazanç elde etmek isteyen kişileri hedeflerine koyan siber dolandırıcılar ortamdaki bilgi eksikliğinden faydalanarak bu kişileri dolandırmaya ve kandırmaya çalışmaktadırlar. NFT konusuna merak duyan kişilerin bu konuda yeterli bilgisi olan ve aynı zamanda güvenebilecekleri kişilerden yardım almaları en doğru tercih olacaktır. Çünkü insanlar en kolay tam olarak bilmedikleri konularda hata yaparlar. Buna meydan vermemek ve kazanç elde etmek isterken zarar uğramamak için öğrenmek ve bilmek gerekir. Tabi ki bunun için ise okumak gerekir. Güvenilir ve akademik yayınlardan okumak ve öğrenmek kişiyi bilgili ve güçlü yapar. Güvenli bir dijital dünya umuduyla…
Yazarın tüm Blog yazılarını okumak için bağlantıya tıklayınız.
Yazarın 9. Sayı’mızda yayınlanan “Yapay Zeka ve Geleceğin Mahkemeleri” isimli yazısını bağlantıdan okuyabilirsiniz.