Yakın vakitte bir saldırgan tarafından tokenleri çalınan gerçek kullanıcı sayısı, önde gelen bir NFT pazarı olan OpenSea tarafından açıklandı. CTO’su ayrıyeten Metamask’ta “izin ver”e tıklarken yatırımcıların neden son derece dikkatli olması gerektiğini paylaşıyor.
17 NFT yatırımcısı etkilendi, saldırganlar faaliyetlerini durdurdu
Resmi OpenSea Twitter hesabında yayınlanan bir açıklamaya nazaran, bir soruşturmanın birinci bulguları, katılan herkesin platformun kodlama akışı değil, bir kimlik avı teşebbüsünün kurbanı olduğunu ortaya koydu.
Our team has been working around the clock to investigate the specific details of this phishing attack. While we haven’t yet determined the exact source, we wanted to share a couple of EOD updates:
?
— OpenSea (@opensea) February 21, 2022
32 kurban yerine liste 17 hesaba indirildi. Saldırganla mukavele yapan fakat tokenlerini kaybetmeyen bireyler listeye dahil edildi. OpenSea’ye nazaran saldırganlar son 15 saat içinde rastgele bir faaliyet göstermedi. 20 Şubat 2022’de OpenSea takımını taklit eden kimlik avı e-postaları göndermeye başladılar. Checkpoint siber güvenlik uzmanlarına nazaran, saldırganlar kurbanları OpenSea’daki NFT transfer mantıklarından sorumlu bir Atomic Match talebini yetkilendirmeye zorladı.
Saldırgan daha sonra tıpkı talebi yasal bir OpenSea hesabına tekrarladı ve bu da saldırganın NFT sahibi tarafından imzalanan kesin ve belirlenmiş etkileşim sayesinde kurbanın tüm token’lerini ele geçirmesiyle sonuçlandı.
OpenSea CTO’su detaylı bir teknik inceleme yayınladı
Yayınlandığı tarihte, mağdurların net kayıplarının 1,7 milyon dolar olduğu belirlendi. Atak sırasında, kripto Twitter topluluğunda “200 milyon dolarlık” bir dolandırıcılıkla ilgili savlar ortaya atıldı. Dharma DeFi protokolünün kurucusu ve OpenSea’nin CTO’su Nadav Hollander’a nazaran bu taarruz, Web3 meraklılarının off chain bildiri imzalamaya yaklaşma biçimini etkileyecek:
Bölümümüz, seed phrases’lerin dağıtmamanın yahut bilinmeyen süreçleri göndermenin gerekliliğinin daha fazla farkına varmıştır. Öte yandan, off chain bağlantıları imzalamak, eşit dikkat gerektirir.
Nadav Hollander, OpenSea’nin bu tıp akınların riskini azaltmak ve tüm kullanıcıları zincirleme olaylar hakkında “uyarıda” tutmak için daha inançlı bir mukavele formuna geçtiğini ekliyor.
Sonuç olarak, OpenSea platformuna karşı gelişmiş bir kimlik avı saldırısının başladığını ve güvenlik firmalarının bu bahiste ağır çalışmalar yürüttüğünü görüyoruz. Kriptokoin.com olarak aktardığımız, platformdaki kimlik avı taarruzlarının (phishing) detaylarına buradan ulaşabilirsiniz.
Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
FinansVeri
