Dünyanın en büyük NFT pazarı olan OpenSea’nin resmi Discord kanalı Cuma günü ET 4:30 civarında, katılımcıları kimlik avı saldırılarına maruz bırakan büyüyen NFT toplulukları listesine katıldı.
Bu durumda, bir bot, OpenSea’nın YouTube ile ortak olduğu hakkında sahte bir duyuru yaptı ve kullanıcıları, sonsuza dek kaybolmadan önce “çılgın yardımcı” ile 100 ücretsiz NFT’den birini almak için bir “YouTube Genesis Mint Pass” bağlantısını tıklamaya ikna etti. yanı sıra birkaç takip mesajı. Blockchain güvenlik izleme şirketi PeckShield saldırganların bağlantı verdiği URL’yi etiketledi, “youtubenft[.]art ”artık kullanılamayan bir kimlik avı sitesi olarak.
Mesajlar ve kimlik avı sitesi çoktan gitmişken, olayda NFT’leri kaybettiğini söyleyen bir kişi blok zincirinde bu adresi işaret etti sonra ne olduğu hakkında daha fazla bilgi görebilmemiz için saldırgana ait. Bu kimlik OpenSea’nin sitesinde engellenmiş olsa da, Etherscan.io veya rakip bir NFT pazarı, Nadir, saldırı sırasında beş kaynaktan 13 NFT’nin kendisine aktarıldığını gösteriyor. Artık OpenSea’de “şüpheli etkinlik” nedeniyle rapor ediliyorlar ve son satıldıkları zamanki fiyatlarına göre 18.000 doların biraz üzerinde bir değere sahip görünüyorlar.
Dolandırıcıların “airdroplardan” yararlanmak isteyen NFT tüccarlarını sömürdüğü bu tür aracı saldırılar, önde gelen Web3 organizasyonları için yaygın hale geldi. Duyuruların birdenbire ortaya çıkması yaygındır ve blok zincirinin doğası, bazı kullanıcılara önce tıklamaları ve sonuçları daha sonra düşünmeleri için nedenler verebilir.
Nadir eşyalara kapılma arzusunun ötesinde, beklemenin bir acele ortasında NFT’nizi basmayı çok daha yavaş, daha pahalı ve hatta imkansız hale getirebileceği bilgisi var (işlem sırasında paranız biterse). İnternete bağlı sıcak cüzdanlarında herhangi bir öğe veya kripto para birimi bıraktılarsa, bir kimlik avcısına giriş bilgilerini vermek onları saniyeler içinde ele geçirebilir.
bir açıklamada Sınır, OpenSea sözcüsü Allie Mack olayı doğrulayarak, “Dün gece bir saldırgan, Discord kanallarımızın birçoğunda kötü niyetli bağlantılar yayınlamayı başardı. Kötü amaçlı bağlantıları yayınlandıktan kısa bir süre sonra fark ettik ve durumu düzeltmek için kötü niyetli botları ve hesapları kaldırmak da dahil olmak üzere hemen adımlar attık. Ayrıca Twitter destek kanalımız aracılığıyla topluluğumuzu Discord’umuzdaki hiçbir bağlantıya tıklamamaları konusunda uyardık. ET 4:30’dan beri yeni kötü niyetli gönderi görmedik.”
“Bu saldırıyı aktif olarak araştırmaya devam ediyoruz ve topluluğumuzu ilgili tüm yeni bilgilerden haberdar edeceğiz. Ön analizimiz, saldırının etkisinin sınırlı olduğunu gösteriyor. Şu anda 10’dan az etkilenen cüzdanın ve 10 ETH’den daha az çalınan eşyanın farkındayız” diyor Mack.
Discordumuzdaki linklere tıklamayın.
Bu durumu araştırmaya devam ediyoruz ve elimizdeki bilgileri paylaşacağız. https://t.co/jgtHcXifer
— OpenSea Desteği (@opensea_support) 6 Mayıs 2022
OpenSea, kanalın nasıl hacklendiğine dair bir açıklama yapmadı ancak Aralık ayında açıkladığımız gibi, bu tarz bir saldırı için bir giriş noktası, kuruluşların gönderi yapmak için kanallarındaki botları kontrol etmek için sıklıkla kullandıkları webhook özelliğidir. Bir bilgisayar korsanı yetkili birinin hesabına erişirse veya hesabını ele geçirirse, resmi bir kaynaktan geliyormuş gibi görünen bir mesaj ve/veya URL göndermek için bunu kullanabilir.
Son saldırılar şunları içeriyor: 800 bin dolarlık blockchain biblolarını çaldı Nadir Ayılar Uyuşmazlığı’ndan ve Bored Ape Yat Kulübü, 1 Nisan’da kanalının ele geçirildiğini duyurdu. 25 Nisan’da BAYC Instagram, yalnızca bir kimlik avı bağlantısı göndererek 1 milyon dolardan fazla NFT’yi yakalayan benzer bir soygun için bir kanal görevi gördü.