Yüzlerce takas edilemeyen jeton (NFT’ler) bir dizi başarılı oltalama saldırısının ardından OpenSea kullanıcılarının hesaplarından çalındığı ortaya çıktı.
NFT pazarı, hafta sonu bir avuç müşteri cüzdanlarında eksik token keşfettiğinde bu sorun hakkında uyarıldı. Olayın haberi hızla yayıldı ve NFT topluluğunda bir heyecana neden oldu.
Paniği yatıştırmak için OpenSea CEO’su Devin Finzer Twitter’a götürdüsaldırıların platformdaki bir güvenlik açığından değil, NFT sahiplerini hedef alan bir kimlik avı kampanyasının sonucu olduğunu açıklayarak.
A liste Blockchain güvenlik şirketi PeckShield tarafından derlenen, Bored Ape Yacht Club gibi popüler koleksiyonlardan öğeler de dahil olmak üzere 250’den fazla NFT’nin çalındığını öne sürüyor. Bazıları kurtarılmış olsa da, cüzdan analizi, çalınan jetonların saldırgana yaklaşık 1,7 milyon dolarlık satış değeri kazandırdığını gösteriyor.
OpenSea NFT’leri çalındı
NFT’ler, genellikle dijital koleksiyon olarak tanımlanan, resimler veya videolar gibi dijital özelliklerin temsilleridir. Onları geleneksel koleksiyon ürünlerinden (örneğin Fortnite kaplamaları) farklı kılan şey, her NFT’nin benzersizliğini gösteren ve ilişkili varlığın sahipliğinin doğrulanıp izlenmesine olanak tanıyan ayrı bir imzaya sahip olmasıdır.
Bir zamanlar meraklı bir azınlığın oyuncağı olan NFT’ler, şimdi kendisi 13 milyar dolar değerinde olan OpenSea gibi platformlar üzerinden milyonlarca dolara el değiştiriyor.
Kaçınılmaz olarak, OpenSea üzerinden değiş tokuş edilen NFT’lerin değerleri ve pazarın kötü şöhreti, bilgisayar korsanlarının artan ilgisini çekti. Son birkaç ayda şirket, bilgisayar korsanlarının NFT’leri değerinin çok altında satın almasına izin veren güvenlik hatalarını kapatmak zorunda kaldı ve kötü amaçlı belirteçler oluştur kurbanların kripto cüzdanlarını tüketebilir.
Şimdi, OpenSea, ayrıntıları hâlâ belirsiz olan başka bir güvenlik sorunuyla karşı karşıya.
“Ekibimiz bu oltalama saldırısının belirli ayrıntılarını araştırmak için gece gündüz çalışıyor.” Açık Deniz resmi Twitter hesabı aracılığıyla.
“Etkilenen kişilerin listesini daha önce bahsedilen 32 yerine 17’ye indirdik. Asıl sayımız, oltalama saldırısının kurbanları yerine saldırganla etkileşime giren herkesi içeriyordu.”
Bununla birlikte, saldırının kesin mekanizması belirsizliğini koruyor. İlk işaretler, çoğu NFT akıllı sözleşmesinin üzerine inşa edildiği Wyvern Protokolünün bir manipülasyonuna işaret ediyor. göre Twitter dizisi Finzer tarafından atıfta bulunulan saldırgan, kurbanları bir Wyvern siparişinin yarısını imzalamaları için kandırdı ve NFT’lerinin ödeme yapılmadan yeni bir cüzdana aktarılmasına izin verdi.
Finzer, etkilenen kullanıcıların e-posta yoluyla hedef alındığına dair bir kanıt bulunmadığını ve saldırıyı kolaylaştırmak için kullanılan web sitesinin kimliğinin bir sır olarak kaldığını söyledi.
İlgili OpenSea kullanıcıları için tavsiye, “iletileri imzalarken tarayıcınızda opensea.io ile etkileşimde bulunup bulunmadığınızı iki kez kontrol edin” ve “NFT koleksiyonunuza erişimi onaylamayın”. eter tarama.
TechRadar Pro, OpenSea’ye, kullanıcıların gelecekte benzer kimlik avı dolandırıcılıklarına kurban gitmesini önlemek için önlemler almayı planlayıp planlamadığını sordu.