OpenSea Hack: Kullanıcılardan Milyonlarca Değerinde NFT’ler Çalındı

OpenSea Kullanıcıları Başka Bir Saldırıyla Karşı Karşıya

Yüksek değerli NFT’lerin OpenSea pazarındaki bilgisayar korsanlarının saldırısına uğradığı bildiriliyor. Bilgisayar korsanlarının aktif olarak NFT’leri çaldığı ve dünyanın en büyük NFT platformu olan OpenSea’de kâr elde etmek için onları çevirdiği raporları ortaya çıktığından, tüm NFT sahipleri kargaşa içinde. OpenSea’ye yapılan bu saldırı, koddaki bir hata nedeniyle kötü niyetli aktörlerin sahibinin bilgisi olmadan eski listelenen fiyatları kullanarak NFT’leri çalabileceğinin ortaya çıkmasından kısa bir süre sonra gerçekleşti.

OpenSea henüz hack’i kırmamış olsa da, pazar, web sitesine ve Twitter’a bir açıklama yükleyerek kullanıcılarını uyardı.

Dikkatinizi Çekebilir: Bitcoin Düştü Ama Kesinlikle Çıkmadı

Açıklamada iddialar,

“OpenSea ile ilgili akıllı sözleşmelerle ilişkili bir istismar söylentilerini aktif olarak araştırıyoruz. Bu, OpenSea’nin web sitesinin dışından kaynaklanan bir kimlik avı saldırısı gibi görünüyor. Opensea.io dışındaki bağlantılara tıklamayın.”

BAYC NFT’leri Çalındı

Blok zincirindeki tüm işlemler herkes tarafından görülebildiğinden, saldırganın farklı kullanıcılardan birden fazla NFT’yi ödemeden kendi adreslerine aktardığı görülebilir. Bu NFT’lerden bazıları popüler Bored Ape Yat Kulübüne ve Mutant Ape Yat Kulübüne aittir. Bilgisayar korsanı ayrıca Azuki koleksiyonundan bir NFT çaldı ve daha sonra 13.4 ETH’ye, yani yaklaşık 36.000 dolara sattı. Saldırganın cüzdanında hala yaklaşık 600 ETH kaldı ve bu da 2 milyon dolarlık devasa bir tutara denk geliyor. Saldırgan ayrıca bazı garip davranışlar gösteriyor, çünkü bir örnekte, bir kullanıcıdan çaldığı birden fazla NFT’yi döndürdü. Ancak çalınan NFT’ler, pazarın şüpheli etkinlik gerekçesiyle dondurduğu bir BAYC NFT’yi de içeriyordu.

Kimlik Avı Sayfa Hileleri Kullanıcılar

OpenSea’deki en son akıllı sözleşme, dolandırıcıların daha önce listelenen fiyatlarının küçük bir miktarını ödeyerek NFT’leri koleksiyonculardan çalmalarına izin veren etkin olmayan listelemelerle sorunu çözmeyi amaçlıyor. Bu aksaklık nedeniyle, platformdaki birçok NFT sahibi, bilgisi olmadan mevcut maliyetinin çok altında değerli NFT’lerini kaybetti. Pazar yeri şimdi kullanıcılardan bu aksaklığı gidermek için yeni akıllı sözleşmeye geçmelerini istiyor. Ancak, yeni bir tehdit ortaya çıktığı için bu platformun kullanıcıları hala tehlike bölgesinin dışında değil gibi görünüyor. Kötü niyetli bir aracı, akıllı sözleşme yükseltmesi için oluşturulmuş sayfaya benzemek üzere tasarlanmış sahte bir sayfayla kullanıcılara kimlik avı yapıyor. İkisi arasındaki farkı bilmeyen kullanıcılar sahte sayfayı körü körüne takip etmekte ve bilgilerini ve değerli NFT’leri kaybetmektedirler.

Ethereum çekirdek geliştiricisi Hudson Jameson’a göre, bu bir OpenSea saldırısı değil, bir kimlik avı sorunu. tweet attı,

“50’den az kişi bir kimlik avı e-postasına kapılmış gibi göründüğünde, pek çok kişinin buna OpenSea “hack” adını verdiği için kendinizi kötü hissedin. Bunun olması korkunç, ancak işletim sisteminin zaten doğru yapmadıkları yeterince şey var ve buna hack demek ekiplerinin stresini artırıyor.”

Son dakika gelişmelerinden haberdar olmak için CoinFili.com’u Twitter‘da takip edin.