En büyük non fungible token (NFT) pazarlarından biri olan OpenSea, kimlik avı saldırılarının (phishing) kurbanı olduğunu bildirdi. Platformun kullanıcılarından bazıları, çeşitli altcoin varlıklarının çalındığından şikâyet ediyor. OpenSea’nin kurucu ortağı Devin Finzer, bu soruna yönelik açıklama yaparken traderlar Twitter üzerinden aldıkları phishing mailini paylaşıyor. Kriptokoin.com olarak detayları aktarıyoruz…
OpenSea, phishing saldırısı kurbanı oldu: Kullanıcılar altcoin ve NFT kaybetti
PeckShield’e göre OpenSea kullanıcıları, çalıntı olmayan sayısız token ile sonuçlanan bir kimlik avı saldırısından şikâyet etti. Aynı zamanda, NFT pazarı bu “söylentileri” araştırdığını ve herhangi bir saldırının web sitesiyle ilgili olmadığını söyledi. Hesaplarında rahatsız edici davranışlar gören OpenSea kullanıcılarından raporlar gelmeye başladı. OpenSea, Cumartesi gecesi Twitter’da paylaştığı bir gönderide aşağıdaki ifadeleri kullandı:
OpenSea ile ilgili akıllı sözleşmelerle ilişkili bir istismar söylentilerini aktif olarak araştırıyoruz. Bu, OpenSea’nin web sitesi dışından kaynaklanan bir kimlik avı saldırısı gibi görünüyor. Opensea.io dışındaki bağlantılara tıklamayın.
OpenSea kurucusundan açıklama geldi
PeckShield’ın Twitter gönderisinin ardından şirketin kurucu ortağı Devin Finzer de daha sonra konuya yönelik bir açıklama yaptı ve 32 kullanıcının “bazı NFT’lerinin çalındığını” belirtti. Finzer ayrıca, daha fazla kimlik avı e-postası raporu olmadığı için ekibin saldırının durduğuna inandığını iddia etti. Ayrıca, platformdan 200 milyon dolar çalındığına dair söylentileri de yalanladı. Kendi tahminlerine göre, fail şimdilik 1,7 milyon dolarlık Ethereum (ETH) değerinde bazı NFT’leri sattı. Twitter’da traderlar, başlangıçta A sözleşmesinden B sözleşmesine geçiş süreciyle ilgili resmi OpenSea e-postaları olarak görülen mailleri yayınladı.
OpenSea, Cuma günü yeni bir sözleşme yayınlayarak akıllı sözleşmesini (esas olarak ticaret platformunu yöneten kod) revize etmeyi planlamıştı. Güncellenmiş sözleşmenin amacı, platformdaki eski, etkin olmayan listelemelerin kaldırılmasını, sona ermesini sağlamaktı. Görünen saldırganın adresi yaklaşık 1,7 milyon dolar değerinde ETH’nin yanı sıra Bored Ape Yacht Club’tan üç token, iki Cool Cats, Doodle ve Azuki tokenlarını içeriyor.
Kaynak: Kripto Koin