OpenSea NFT Pazarı Saldırı Altında!

Değiştirilemez token’lar (NFTs)  için en büyük pazar yeri olan OpenSea, karmaşık bir kimlik avı saldırısının hedefi oldu.

OpenSea, yakın zamanda bir saldırgan tarafından tokenlerini çaldıran kullanıcıların tam sayısını ortaya çıkardı. Ayrıca, CTO’su Metamask’ta “İzin Ver” i tıklatırken herhangi bir kripto sahibinin neden çok uyanık olması gerektiğini açıkladı.

17 Kullanıcı Etkilendi, Saldırganlar Faaliyetlerini Durdurdu

Resmi OpenSea Twitter hesabında paylaşılan açıklamaya göre, bir soruşturmanın ilk sonuçları, ilgili herkesin platformun kod tabanı akışının değil, bir kimlik avı saldırısının kurbanı olduğunu zaten kanıtladı.

Kurbanların listesi 32 yerine 17 banka hesabına indirildi. “Uzun liste”, saldırgan sözleşmesiyle bir şekilde etkileşime giren ancak token’larını kaybetmeyen kişileri içeriyordu.

OpenSea, saldırganların son 15 saat içinde herhangi bir faaliyet göstermediğini fark etti.

20 Şubat 2022’de dolandırıcılar, OpenSea ekibinin kimliğine bürünen kimlik avı e-postaları göndermeye başladı. Checkpoint siber güvenlik uzmanları, saldırganların kurbanların OpenSea’deki NFT transfer mantıklarından sorumlu bir Atomic Match_ talebine yetkilendirdiğini ortaya çıkardı.

Ardından, saldırgan aynı isteği yasal bir OpenSea hesabına yeniden gönderdi; NFT sahibi tarafından imzalanan özel, belirtilen etkileşimi nedeniyle, kurbanın tüm token’larının saldırgana gönderilmesiyle sonuçlandı.

OpenSea CTO’dan Bir “Web3 Teknik Eğitimi”

Basın saatine göre, mağdurların net kayıplarının 1,7 milyon dolar olduğu tahmin ediliyor. Saldırı sırasında Crypto Twitter’da “200 milyon dolarlık” bir dolandırıcılık hakkında yanlış ifadeler vardı.

Dharma DeFi protokolünün kurucusu ve OpenSea’nin CTO’su Nadav Hollander, bu saldırının Web3 meraklılarının off-chain mesajları imzalamaya yönelik yaklaşımlarını değiştireceğini şu sözlerle vurguladı:

Tohum cümleleri paylaşmama veya bilinmeyen işlemleri göndermeme konusunda eğitim alanımızda daha yaygın hale geldi. Bununla birlikte, zincir dışı mesajların imzalanması, eşit derecede dikkate alınmasını gerektirir.

Hollander ayrıca, OpenSea’nin bu tür saldırıların olasılığını azaltmak ve tüm kullanıcıları olağandışı zincir üstü olaylar hakkında “uyarıda” tutmak için daha güvenli bir sözleşme türüne geçtiğini ekledi.

1 yorum
  1. […] MarketPlace Mintable, yeni bir OpenSea saldırısında çalınan 3 NFT’yi kurtardı ve onları hak sahiplerine iade […]

Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul Ediyorum Daha Fazla Bilgi