En büyük NFT pazarı olan OpenSea, kendisini sürekli olarak kötü şöhretli siber aktörlerin tehdidi altında buluyor. Platformda ‘gazsız satış’ sunan ve sonunda kurbanları kimlik avı sitelerine yönlendiren OpenSea ziyaretçilerinin üzerine yeni bir tür dolandırıcılık yaklaşıyor. Blockchain teknolojisi üzerine inşa edilen NFT’ler, finansal değeri olan ve aynı zamanda meta veri depolarında kullanılabilen dijital koleksiyon öğeleridir. Web3 dolandırıcılarının, bir hırsızlık eyleminden büyük karlar elde etmek için NFT sektörünü işgal ettikleri biliniyor.
Hırsızlığa karşı koruma platformu Harpie, NFT’lere göz atan OpenSea ziyaretçilerinin yanı sıra alıcılar ve satıcıları uyarmak için bu devam eden dolandırıcılık hakkında bir uyarı verdi.
OpenSea, gazsız satış yapma özelliğine sahiptir; burada NFT satıcıları, bunu kendileri yaparak alıcılarını platform ücretlerini ödemekten kurtarabilir.
Bildirildiğine göre devam eden dolandırıcılığın bir parçası olarak bilgisayar korsanları, insanları okunamayan bir mesajı imzalamaları için kandırıyor. Gazsız NFT’lerin ilk kez alıcıların imza talebini çekmesi muhtemeldir.
Kullanıcılar ayrıca gasless işlemleri onaylamak için gerekli olan bu okunamayan imzalarla özel fiyatlarla özel açık artırmalar kurabilirler.
“Phishing web siteleri, kurbanlardan sitelerine erişmek için zararsız görünen bir “oturum açma imzası” imzalamalarını isteyecek. Ancak bu oturum açma imzası aslında NFT’nizi bilgisayar korsanının adresine 0 ETH karşılığında özel olarak satmanız için bir taleptir,” diye yazdı Harpie bir Twitter gönderisinde.
Platform ayrıca son zamanlarda, potansiyel olarak Bored Apes Yacht Club koleksiyonundan birden fazla ‘Apes’ NFT’sinin OpenSea’den çalındığını iddia etti.
Bilgisayar korsanları, az bilinen bir OpenSea özelliği ile NFT’leri sihir gibi çalmayı başardılar. Bu en yeni hack ve Maymunlardaki milyonlarca kişi şimdiden kaybedildi.
(:konu:1/4) pic.twitter.com/fTK20WQrgh
— Harpi (@harpieio) 22 Aralık 2022
Çalınan NFT’lerin veya etkilenen kullanıcıların tam sayısı henüz açıklanmadı.
Şu an itibariyle OpenSea, Harpie’nin endişelerini gidermedi.
Ancak bu, OpenSea’nin bir bilgisayar korsanlığı tehdidiyle ilk kez karşı karşıya gelişi değil.
Şubat ayında, en az 32 OpenSea kullanıcısı, bir kimlik avı saldırısında 1,7 milyon $ (kabaca 12,5 crore) değerindeki varlıklarını kaybetti. Şirket, o sırada saldırının, saldırganların kullanıcıları kötü niyetli anlaşmalara yönlendirdiği web sitesinin dışından gerçekleştiğini iddia etmişti.
Ağustos ayında OpenSea, polis memurlarını yalnızca tırmanan anlaşmazlıkların olduğu davalar yerine her büyüklükteki hırsızlık vakalarına dahil etmeye karar verdi.
Değişiklik, kullanıcıların yanlışlıkla çalıntı dijital koleksiyon öğeleri satın alma risklerine karşı korunmalarını sağlamayı amaçlıyordu.