Categories: Altcoin Haberleri

Ünlü NFT Pazarı Atak Altında: İşte Bilmeniz Gerekenler!

Yakın zamanda bir saldırgan tarafından tokenleri çalınan gerçek kullanıcı sayısı, önde gelen bir NFT pazarı olan OpenSea tarafından açıklandı. CTO’su ayrıca Metamask’ta “izin ver”e tıklarken yatırımcıların neden son derece dikkatli olması gerektiğini paylaşıyor.

17 NFT yatırımcısı etkilendi, saldırganlar faaliyetlerini durdurdu

Resmi OpenSea Twitter hesabında yayınlanan bir açıklamaya göre, bir soruşturmanın ilk bulguları, katılan herkesin platformun kodlama akışı değil, bir kimlik avı girişiminin kurbanı olduğunu ortaya koydu.

32 kurban yerine liste 17 hesaba indirildi. Saldırganla sözleşme yapan ancak tokenlerini kaybetmeyen kişiler listeye dahil edildi. OpenSea’ye göre saldırganlar son 15 saat içinde herhangi bir faaliyet göstermedi. 20 Şubat 2022’de OpenSea ekibini taklit eden kimlik avı e-postaları göndermeye başladılar. Checkpoint siber güvenlik uzmanlarına göre, saldırganlar kurbanları OpenSea’daki NFT aktarım mantıklarından sorumlu bir Atomic Match talebini yetkilendirmeye zorladı.

Saldırgan daha sonra aynı talebi meşru bir OpenSea hesabına tekrarladı ve bu da saldırganın NFT sahibi tarafından imzalanan kesin ve belirlenmiş etkileşim sayesinde kurbanın tüm token’lerini ele geçirmesiyle sonuçlandı.

OpenSea CTO’su ayrıntılı bir teknik inceleme yayınladı

Yayınlandığı tarihte, mağdurların net kayıplarının 1,7 milyon dolar olduğu belirlendi. Saldırı sırasında, kripto Twitter camiasında “200 milyon dolarlık” bir dolandırıcılıkla ilgili iddialar ortaya atıldı. Dharma DeFi protokolünün kurucusu ve OpenSea’nin CTO’su Nadav Hollander’a göre bu saldırı, Web3 meraklılarının off chain mesaj imzalamaya yaklaşma şeklini etkileyecek:

Sektörümüz, seed phrases’lerin dağıtmamanın veya bilinmeyen işlemleri göndermenin gerekliliğinin daha fazla farkına varmıştır. Öte yandan, off chain iletişimleri imzalamak, eşit dikkat gerektirir.

Nadav Hollander, OpenSea’nin bu tür saldırıların riskini azaltmak ve tüm kullanıcıları zincirleme olaylar hakkında “uyarıda” tutmak için daha güvenli bir sözleşme formuna geçtiğini ekliyor.

Sonuç olarak, OpenSea platformuna karşı gelişmiş bir kimlik avı saldırısının başladığını ve güvenlik firmalarının bu konuda yoğun çalışmalar yürüttüğünü görüyoruz. Kriptokoin.com olarak aktardığımız, platformdaki kimlik avı saldırılarının (phishing) ayrıntılarına buradan ulaşabilirsiniz.

Kaynak:  Kripto Koin

Ulaş Utku Bozdoğan

Recent Posts

Samson Mow: Bitcoin Düşüşü ‘Black Friday İndirimi’

Samson Mow, Bitcoin düşüşünü 'Black Friday İndirimi' olarak nitelendiriyor. Bu yazıda, kripto para piyasasındaki son…

38 dakika ago

Cardano (ADA) Yükselişi ve Gelecek Analizi

Cardano (ADA) yükselişi ve geleceği hakkında detaylı bir analiz. Kripto para dünyasındaki yerini, potansiyelini ve…

1 saat ago

Litecoin Piyasa Değeri Düşüşü ve Kripto Para Piyasaları

Litecoin piyasa değeri düşüşü ve kripto para piyasalarındaki genel durum hakkında bilgi edinin. Bu yazıda,…

2 saat ago

WisdomTree, XRP İçin Borsa Yatırım Fonu Başvurusunda Bulundu

WisdomTree, popüler kripto para birimi XRP için bir borsa yatırım fonu (ETF) başvurusunda bulundu. Bu…

2 saat ago

Changpeng Zhao’dan Memecoin Trendine Eleştiri

Changpeng Zhao, memecoin trendini eleştirerek kripto para dünyasındaki spekülatif hareketlere dikkat çekiyor. Zhao'nun görüşleri, yatırımcılar…

2 saat ago

DonAlt’tan Bitcoin Analizi: 90.000 Dolar Düşüş Senaryosu

DonAlt, Bitcoin için 90.000 dolar düşüş senaryosunu analiz ediyor. Kripto para piyasasındaki dalgalanmalar ve olası…

2 saat ago