Yakın zamanda bir saldırgan tarafından tokenleri çalınan gerçek kullanıcı sayısı, önde gelen bir NFT pazarı olan OpenSea tarafından açıklandı. CTO’su ayrıca Metamask’ta “izin ver”e tıklarken yatırımcıların neden son derece dikkatli olması gerektiğini paylaşıyor.
17 NFT yatırımcısı etkilendi, saldırganlar faaliyetlerini durdurdu
Resmi OpenSea Twitter hesabında yayınlanan bir açıklamaya göre, bir soruşturmanın ilk bulguları, katılan herkesin platformun kodlama akışı değil, bir kimlik avı girişiminin kurbanı olduğunu ortaya koydu.
32 kurban yerine liste 17 hesaba indirildi. Saldırganla sözleşme yapan ancak tokenlerini kaybetmeyen kişiler listeye dahil edildi. OpenSea’ye göre saldırganlar son 15 saat içinde herhangi bir faaliyet göstermedi. 20 Şubat 2022’de OpenSea ekibini taklit eden kimlik avı e-postaları göndermeye başladılar. Checkpoint siber güvenlik uzmanlarına göre, saldırganlar kurbanları OpenSea’daki NFT aktarım mantıklarından sorumlu bir Atomic Match talebini yetkilendirmeye zorladı.
Saldırgan daha sonra aynı talebi meşru bir OpenSea hesabına tekrarladı ve bu da saldırganın NFT sahibi tarafından imzalanan kesin ve belirlenmiş etkileşim sayesinde kurbanın tüm token’lerini ele geçirmesiyle sonuçlandı.
OpenSea CTO’su ayrıntılı bir teknik inceleme yayınladı
Yayınlandığı tarihte, mağdurların net kayıplarının 1,7 milyon dolar olduğu belirlendi. Saldırı sırasında, kripto Twitter camiasında “200 milyon dolarlık” bir dolandırıcılıkla ilgili iddialar ortaya atıldı. Dharma DeFi protokolünün kurucusu ve OpenSea’nin CTO’su Nadav Hollander’a göre bu saldırı, Web3 meraklılarının off chain mesaj imzalamaya yaklaşma şeklini etkileyecek:
Sektörümüz, seed phrases’lerin dağıtmamanın veya bilinmeyen işlemleri göndermenin gerekliliğinin daha fazla farkına varmıştır. Öte yandan, off chain iletişimleri imzalamak, eşit dikkat gerektirir.
Nadav Hollander, OpenSea’nin bu tür saldırıların riskini azaltmak ve tüm kullanıcıları zincirleme olaylar hakkında “uyarıda” tutmak için daha güvenli bir sözleşme formuna geçtiğini ekliyor.
Sonuç olarak, OpenSea platformuna karşı gelişmiş bir kimlik avı saldırısının başladığını ve güvenlik firmalarının bu konuda yoğun çalışmalar yürüttüğünü görüyoruz. Kriptokoin.com olarak aktardığımız, platformdaki kimlik avı saldırılarının (phishing) ayrıntılarına buradan ulaşabilirsiniz.
Kaynak: Kripto Koin
Ocak ayında meme coin piyasasında Trump'ın etkisi merak ediliyor. Bu yazıda, Trump'ın açıklamalarının ve politikalarının…
XRP fiyat analizi ile 10 dolar hedefini keşfedin. Gelecek öngörüleri ve piyasa trendleri hakkında derinlemesine…
Solana (SOL) fiyatındaki son yükselişler ve geleceğe dair tahminler, kripto para yatırımcıları için büyük önem…
Gerçek dünya varlıklarının tokenizasyonu, finansal sistemleri devrim niteliğinde değiştirme potansiyeline sahip. Bu yazıda, tokenizasyonun geleceğini,…
Flipster Süperstarlar Programı ile yeteneklerinizi sergileyin ve ödüller kazanın! Eğlenceli yarışmalar, eğitim fırsatları ve topluluk…
MicroStrategy ve Bitcoin vergilendirmesi üzerine CAMT düzenlemesinin etkilerini keşfedin. Bu makalede, düzenlemenin getirdiği yenilikler ve…