Kripto

OpenSea NFT Pazarı Saldırısı Hakkında Şimdiye Kadar Bildiklerimiz

En popüler NFT platformlarından biri olan OpenSea, yakın zamanda bir saldırgan tarafından NFT'lerini çaldıran kullanıcıların tam sayısını açıkladı. Ayrıca, CTO'su Metamask'ta "İzin Ver" e tıklarken herhangi bir kripto sahibinin neden dikkatli olması gerektiğini açıkladı.

Google News Abone Ol

17 kullanıcı etkilendi, Saldırganlar Faaliyetlerini Durdurdu

Resmi OpenSea Twitter hesabında paylaşılan açıklamaya göre, soruşturmanın ilk sonuçları, ilgili herkesin platformun kod tabanı akışının değil, bir kimlik avı saldırısının kurbanı olduğunu kanıtladı.

 

 

Etkilenen kişilerin listesini daha önce bahsedilen 32 yerine 17’ye indirdik. Asıl sayımıza, kimlik avı saldırısının kurbanları yerine saldırganla *etkileşime giren* kişiler dahil edildi.

Kurbanların listesi 32 yerine 17 hesaba indirildi. “Uzun liste”, saldırgan sözleşmesiyle bir şekilde etkileşime giren ancak NFT’lerini kaybetmeyen kişileri içeriyordu.

OpenSea, saldırganların son 15 saat içinde herhangi bir faaliyet göstermediğini ifade etti.

İlginizi Çekebilir: OpenSea Nedir? Nasıl NFT Oluşturulur, Nasıl Satılır?

aaq

Saldırı Nasıl Gerçekleşti

20 Şubat 2022’de dolandırıcılar, OpenSea ekibi görünümüyle kimlik avı e-postaları göndermeye başladı. Checkpoint siber güvenlik uzmanları, saldırganların kurbanların OpenSea’deki NFT transfer mantıklarından sorumlu bir Atomic Match_ talebine yetkilendirdiğini ortaya çıkardı.

Ardından, saldırgan aynı isteği yasal bir OpenSea hesabına yeniden gönderdi; NFT sahibi tarafından imzalanan özel, belirtilen etkileşimi nedeniyle, kurbanın tüm belirteçlerinin saldırgana gönderilmesiyle sonuçlandı.

aa

OpenSea CTO’sundan Açıklama

Mağdurların net kayıplarının 1,7 milyon dolar olduğu tahmin ediliyor. Saldırı sırasında Twitter’da “200 milyon dolarlık” bir dolandırıcılık gibi yanlış bilgiler vardı.

Dharma DeFi protokolünün kurucusu ve OpenSea’nin CTO’su Nadav Hollander, bu saldırının Web3 meraklılarının zincir dışı mesajları imzalamaya yönelik yaklaşımlarını değiştireceğini vurguladı:

OpenSea’nin bu tür saldırıların olasılığını azaltmak ve tüm kullanıcıları olağandışı zincir üstü olaylar hakkında “uyarıda” tutmak için daha güvenli bir sözleşme türüne geçtiğini ekledi.

UYARI! Teknik Analiz Sorumluluk ReddiUYARI! Webkripto.com’ da ifade edilen görüş ve yorumlar yalnızca yazara aittir ve yatırım tavsiyesi içermemektedir. Webkripto.com’un görüşlerini yansıtmayabilir. Her yatırım ve ticaret hamlesi risk içerir. Karar verirken kendi araştırmanızı kendiniz yapmalısınız. Web Kripto ve Yazar Ekibi bu konuda sorumluluk kabul etmemektedir.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.