OpenSea kullanıcıları üzerinde düzenlenen bir kimlik avı dolandırıcılığı, kötü niyetli bir akıllı sözleşmeye imza attıktan sonra NFT'lerinin 32'sinin soyulduğunu gördü.

 OpenSea kullanıcıları üzerinde düzenlenen bir kimlik avı dolandırıcılığı, kötü niyetli bir akıllı sözleşmeye imza attıktan sonra NFT'lerinin 32'sinin soyulduğunu gördü. Saldırganların, piyasanın şu anda kullanıcılarından koleksiyonlarını yeni bir akıllı sözleşmeye geçirmelerini talep etmesi gerçeğinden yararlandığı bildirildi.

19 Şubat'ta, OpenSea kullanıcı cüzdanlarından en az 1,7 milyon değerinde yüzlerce karşılıksız token NFT kayboldu. Platformun kurucu ortağı ve CEO'su Devin Finzer'e göre, ortaya çıkan şey bir kimlik avı saldırısıydı. Saldırganın kötü niyetli yükünü 17:00 ile 20:00 arasında toplam 32 kullanıcı imzaladı.

Şu anda OpenSea, kullanıcılarından NFT'lerini Ethereum blok zincirinden yeni bir akıllı sözleşmeye geçirmelerini talep etme sürecinde. Kurbanların OpenSea ekibini taklit eden birinden e-posta aldığı söyleniyor. OpenSea'nin meşru talebi gibi, Ethereum listelerini yeni bir akıllı sözleşmeye taşımaları istendi .Esasen NFT'lerinin sahipliğini saldırgana verdi.

Daha sonra saldırgan, bazı NFT'leri kâr için çevirdi. Garip bir şekilde aktör, kurbanlarından birine 50 ETH ile birlikte bazı NFT'leri gerçek sahiplerine iade etti. En son raporlar, saldırganın şu anda bazı NFT'lerin satışından 1,7 milyon dolar değerinde ETH'ye sahip olduğunu gösteriyor. Ayrıca 3 Bored Ape Yacht Club BAYC NFT, 2 Cool Cat, 1 Doodle ve 1 Azuki sahibidir.

OpenSea: Hack Değil, Kimlik Avı Dolandırıcılığı

Twitter kullanıcısı Bay Whale'e göre, başlangıçta hırsızlığın OpenSea'nin kod tabanının ihlali olduğu varsayıldı ve bu da 200 milyon dolarlık hırsızlığa yol açtı. Ancak Finzer, bunun aslında bir kimlik avı planı olduğunu öne sürerek bu iddiaları reddetti. Ancak iddiası, piyasa kodundaki bir kusurun şimdiye kadarki en büyük NFT istismarlarından birine yol açtığını söyleyen Twitter kullanıcısı Jacob King tarafından reddedildi.

O sırada yönetici, OpenSea ekibinin 'kullanıcıları kötü niyetli olarak mesaj imzalamaları için kandıran' web sitesini henüz belirlemediğini kaydetti. Başka bir başlıkta, OpenSea ekibinin aktif olarak "öğeleri çalınan kullanıcılarla, etkileşimde bulundukları ve kötü niyetli imzalardan sorumlu olabilecek bir dizi ortak web sitesini daraltmak için çalıştığını" söyledi. Finzer ayrıca kullanıcıları opensea.io dışındaki hiçbir bağlantıya tıklamamaya çağırdı.

Büyümeyle Birlikte Zorluklar Da Geliyor

Kötü niyetli aktörlerin NFT piyasalarını hedef alması, endüstrinin geçen yıl yaşadığı büyük büyüme ve çılgınlık göz önüne alındığında sürpriz değil. Örneğin, şimdiye kadarki en büyük NFT pazarı olan OpenSea, 4 Ocak'taki son fonunda 300 milyon dolar topladı. Şirket şu anda 13.3 milyar dolarlık bir değere sahip.

Bununla birlikte, birkaç yüksek değerli BAYC sahibinin yaşadığı gibi kimlik avı dolandırıcılıkları geldi. Bilgisayar korsanları ayrıca yakın zamanda OpenSea'de NFT'leri yüksek oranda indirimli fiyatlarla satın almalarına izin veren bir hatadan yararlandı.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ