Yakın zamanda bir saldırgan tarafından tokenleri çalınan gerçek kullanıcı sayısı, önde gelen bir NFT pazarı olan OpenSea tarafından açıklandı. CTO’su ayrıca Metamask’ta “izin ver”e tıklarken yatırımcıların neden son derece dikkatli olması gerektiğini paylaşıyor.
17 NFT yatırımcısı etkilendi, saldırganlar faaliyetlerini durdurdu
Resmi OpenSea Twitter hesabında yayınlanan bir açıklamaya göre, bir soruşturmanın ilk bulguları, katılan herkesin platformun kodlama akışı değil, bir kimlik avı girişiminin kurbanı olduğunu ortaya koydu.
32 kurban yerine liste 17 hesaba indirildi. Saldırganla sözleşme yapan ancak tokenlerini kaybetmeyen kişiler listeye dahil edildi. OpenSea’ye göre saldırganlar son 15 saat içinde herhangi bir faaliyet göstermedi. 20 Şubat 2022’de OpenSea ekibini taklit eden kimlik avı e-postaları göndermeye başladılar. Checkpoint siber güvenlik uzmanlarına göre, saldırganlar kurbanları OpenSea’daki NFT aktarım mantıklarından sorumlu bir Atomic Match talebini yetkilendirmeye zorladı.
Saldırgan daha sonra aynı talebi meşru bir OpenSea hesabına tekrarladı ve bu da saldırganın NFT sahibi tarafından imzalanan kesin ve belirlenmiş etkileşim sayesinde kurbanın tüm token’lerini ele geçirmesiyle sonuçlandı.
OpenSea CTO’su ayrıntılı bir teknik inceleme yayınladı
Yayınlandığı tarihte, mağdurların net kayıplarının 1,7 milyon dolar olduğu belirlendi. Saldırı sırasında, kripto Twitter camiasında “200 milyon dolarlık” bir dolandırıcılıkla ilgili iddialar ortaya atıldı. Dharma DeFi protokolünün kurucusu ve OpenSea’nin CTO’su Nadav Hollander’a göre bu saldırı, Web3 meraklılarının off chain mesaj imzalamaya yaklaşma şeklini etkileyecek:
Sektörümüz, seed phrases’lerin dağıtmamanın veya bilinmeyen işlemleri göndermenin gerekliliğinin daha fazla farkına varmıştır. Öte yandan, off chain iletişimleri imzalamak, eşit dikkat gerektirir.
Nadav Hollander, OpenSea’nin bu tür saldırıların riskini azaltmak ve tüm kullanıcıları zincirleme olaylar hakkında “uyarıda” tutmak için daha güvenli bir sözleşme formuna geçtiğini ekliyor.
Sonuç olarak, OpenSea platformuna karşı gelişmiş bir kimlik avı saldırısının başladığını ve güvenlik firmalarının bu konuda yoğun çalışmalar yürüttüğünü görüyoruz. Kriptokoin.com olarak aktardığımız, platformdaki kimlik avı saldırılarının (phishing) ayrıntılarına buradan ulaşabilirsiniz.
Kaynak: Kripto Koin
Ünlü kripto analisti Egrag Crypto, XRP'nin fiyatı için oldukça iddialı bir öngörüde bulundu. Analist, XRP'nin…
Kurumsal yatırımcıların kripto paralara olan ilgisi artarken, altcoin sezonu da hız kazanıyor. Bu yazıda, yatırımcıların…
Ondo Finance ve World Liberty Financial iş birliği ile tokenizasyonun geleceğini keşfedin. Kripto dünyasında yenilikçi…
Binance Coin (BNB) fiyat analizi ile $800 hedefini keşfedin. Kritik direnç seviyeleri ve piyasa dinamikleri…
Bitcoin mi yoksa XRP Coin mi? 10.000 dolar yatırım için hangisi daha iyi? Bu makalede,…
Dogecoin fiyat analizi ile belirsizlikleri ve yatırımcı davranışlarını keşfedin. Kripto para piyasasında Dogecoin'in mevcut durumu…