OpenSea NFT Pazarı Saldırısı Hakkında Şimdiye Kadar Bildiklerimiz
En popüler NFT platformlarından biri olan OpenSea, yakın zamanda bir saldırgan tarafından NFT'lerini çaldıran kullanıcıların tam sayısını açıkladı. Ayrıca, CTO'su Metamask'ta "İzin Ver" e tıklarken herhangi bir kripto sahibinin neden dikkatli olması gerektiğini açıkladı.
17 kullanıcı etkilendi, Saldırganlar Faaliyetlerini Durdurdu
Resmi OpenSea Twitter hesabında paylaşılan açıklamaya göre, soruşturmanın ilk sonuçları, ilgili herkesin platformun kod tabanı akışının değil, bir kimlik avı saldırısının kurbanı olduğunu kanıtladı.
1) We’ve narrowed down the list of impacted individuals to 17, rather than the previously mentioned 32. Our original count included anyone who had *interacted* with the attacker, rather than those who were victims of the phishing attack.
— OpenSea (@opensea) February 21, 2022
Etkilenen kişilerin listesini daha önce bahsedilen 32 yerine 17’ye indirdik. Asıl sayımıza, kimlik avı saldırısının kurbanları yerine saldırganla *etkileşime giren* kişiler dahil edildi.
Kurbanların listesi 32 yerine 17 hesaba indirildi. “Uzun liste”, saldırgan sözleşmesiyle bir şekilde etkileşime giren ancak NFT’lerini kaybetmeyen kişileri içeriyordu.
OpenSea, saldırganların son 15 saat içinde herhangi bir faaliyet göstermediğini ifade etti.
İlginizi Çekebilir: OpenSea Nedir? Nasıl NFT Oluşturulur, Nasıl Satılır?
Saldırı Nasıl Gerçekleşti
20 Şubat 2022’de dolandırıcılar, OpenSea ekibi görünümüyle kimlik avı e-postaları göndermeye başladı. Checkpoint siber güvenlik uzmanları, saldırganların kurbanların OpenSea’deki NFT transfer mantıklarından sorumlu bir Atomic Match_ talebine yetkilendirdiğini ortaya çıkardı.
Ardından, saldırgan aynı isteği yasal bir OpenSea hesabına yeniden gönderdi; NFT sahibi tarafından imzalanan özel, belirtilen etkileşimi nedeniyle, kurbanın tüm belirteçlerinin saldırgana gönderilmesiyle sonuçlandı.
OpenSea CTO’sundan Açıklama
Mağdurların net kayıplarının 1,7 milyon dolar olduğu tahmin ediliyor. Saldırı sırasında Twitter’da “200 milyon dolarlık” bir dolandırıcılık gibi yanlış bilgiler vardı.
Dharma DeFi protokolünün kurucusu ve OpenSea’nin CTO’su Nadav Hollander, bu saldırının Web3 meraklılarının zincir dışı mesajları imzalamaya yönelik yaklaşımlarını değiştireceğini vurguladı:
OpenSea’nin bu tür saldırıların olasılığını azaltmak ve tüm kullanıcıları olağandışı zincir üstü olaylar hakkında “uyarıda” tutmak için daha güvenli bir sözleşme türüne geçtiğini ekledi.
