32 hesap saldırıya uğradı, 641 Ether (ETH) değerinde 254 NFT çalındı, yani yaklaşık 1,6 milyon dolarlık bir ganimet, bu, 19 Şubat akşamı OpenSea platformu kullanıcılarının uğradığı soygunun sonucudur. Hacker(lar) tarafından kullanılan yöntem belirsizliğini koruyor.
Bazı çok değerli NFT’ler kayboldu
Çalınan jetonlardan bazıları, NFT’lerin gelişinden bu yana en değerlilerinden biri olan Bored Ape Yacht Club koleksiyonuna aitti. Diğerleri Azuki koleksiyonuyla ilgili: bunlardan biri, kripto para biriminin mevcut fiyatına göre yaklaşık 34.700 dolar olan 13.4 ETH’ye hemen yeniden satılacaktı.
Rus bilgisayar korsanları ABD şirketlerini gizli savunma izniyle hedef aldı
Bu hırsızlık, 19 Şubat’ta 17:00 ile 20:00 arasında gerçekleşen bir hack’ün sonucu olabilir. NFT takipçilerinin mikrokozmosunda yaratılan panik gerçek oldu. A Space, saldırının başlangıcından itibaren paniğe kapılmış 3.700 kişiyi bir araya getirdi. Etkilenen platform OpenSea, NFT’lerin başarısıyla patladı ve şu anda yaklaşık 13 milyar dolar değerinde.
O geceden saatler sonra, OpenSea kurucu ortağı ve CEO’su Devin Finzer birkaç tweet attı. Açıkladı ” Kimlik avı saldırısı olduğuna ikna olduk “, kabul ederken” Kimlik avının nerede olduğunu bilmiyoruz “.
Bunun bir phishing saldırısı olduğuna inanıyoruz. Kimlik avının nerede gerçekleştiğini bilmiyoruz, ancak etkilenen 32 kullanıcıyla yaptığımız görüşmelere dayanarak bazı şeyleri elemeyi başardık. özellikle:
— Devin Finzer (dfinzer.eth) (@dfinzer) 20 Şubat 2022
OpenSea’nin CEO’su, saldırının siteden, kayıt sistemlerinden veya şirketten gelen e-postalardan gelmediğini garanti eder. Saldırının kurbanlarıyla iletişim kurduğunu ve değerli NFT’leri çalınmadan önce hiçbirinin şüpheli bağlantıları almamış veya tıklamamış gibi göründüğünü de ekliyor.
Kimlik avı kesin gibi görünse de, saldırının ayrıntıları belirsizliğini koruyor. Sınır Wyvern protokolündeki bir kusurun istismar edildiğini bildiriyor, OpenSea’dekiler de dahil olmak üzere çoğu NFT sözleşmesinin temelini oluşturuyor. Kurbanlar kısmi bir sözleşme imzalayacaklardı, daha sonra korsan NFT’yi ücretsiz devretmek için söz konusu sözleşmeyi tamamlayacaktı.
Saldırı OpenSea’nin dışında, anlaşıldı mı?
OpenSea Teknik Direktörü Nadav Hollander doğruladı, Tüm kötü niyetli komutlar, etkilenen kullanıcıların, bir noktada bir yerde bir komut imzaladıklarını gösteren geçerli imzalarını içerir. “.
– Tüm kötü niyetli siparişler, etkilenen kullanıcılardan, belirli bir zamanda bir yerde bir sipariş imzaladıklarını gösteren geçerli imzalar içerir. Ancak, bu siparişlerin hiçbiri imza sırasında OpenSea’de yayınlanmadı.
— Nadav Hollander (@NadavAHollander) 20 Şubat 2022
İkincisi, aynı zamanda devam etmekte olan OpenSea sözleşme sisteminde yapılan bir güncellemenin durumdan sorumlu olduğuna karar verdi. Bir süre için korunan bir hipotez, daha sonra kurban sayısının düşük olması nedeniyle reddedildi.
Geriye bir soru kalıyor: Bilgisayar korsanı kurbanlarını imzalarını almaya nasıl ikna etti veya kandırdı? Gizem. Devin Finzer, ” Kötü niyetli imzalardan sorumlu olabilecek, etkileşimde bulundukları bir dizi ortak web sitesini daraltmak için öğeleri çalınan kullanıcılarla aktif olarak “.
OpenSea CEO’su ve CTO’sunun 20 Şubat’ta her birinin saldırının dış kaynaklı olduğu konusunda yoğun bir şekilde ısrar ettiği Twitter ileti dizisinden bu yana yeni bir bilgi yayınlanmadı. OpenSea, isteyen bilgisayar korsanlığı kurbanlarına yardım sunar.