Magic Eden, platform aracılığıyla sahte NFT’lerin listelenmesine ve satışına yol açan bir istismarın en son kurbanı oldu. Şüphelenmeyen alıcılar tarafından toplam 25 sahte, misli olmayan token (NFT) satın alındı. NFT pazarı, pazarın iç sistemlerinin ihlal edildiği durumlarda bu istismarın sorumluluğunu üstlenerek bu dolandırıcılığın kurbanlarını tazmin edeceğini söylüyor. Sorun Çarşamba günü NFT topluluğu üyeleri tarafından fark edildi ve ardından hizmet, etkilenen özellikleri devre dışı bıraktı ve benzer saldırı türlerini önlemek için fazladan bir doğrulama adımı ekledi.
Popüler NFT platformu Magic Eden, yakın zamanda hizmetindeki bazı özellikleri güncelledi. Dolandırıcılar, güncellemeden sonra platformu ihlal etmeyi başardılar ve bu sahte NFT’leri platformda gerçek olanların yanında listelediler.
Bu sahte NFT’ler, y00ts ve ABC’yi içeren mevcut dört koleksiyonun parçası olarak eklendi.
İstismar 24 saat boyunca gerçekleşti ve 4 Ocak’ta NFT topluluğu üyeleri tarafından tespit edildi.
Bunları satın almayın @y00tsNFT üzerinde @MagicEdenonlar sahte!
Temel olarak, Magiceden’daki her bir koleksiyon sahtedir, devam etmekte olan büyük bir istismar yaşanıyor.
Saldırganlar önce daha yüksek değerli NFT’lerden yararlanmayı tercih ettiğinden, en çok yüksek değerli NFT’ler zarar görüyor. pic.twitter.com/35RYHOKVxd
— HGE.SOL :abc::male_mage: (@HGESOL) 4 Ocak 2023
NFT’nin gerçek olup olmadığını kontrol etmenin kolay bir yolu var. Sadece bilgi bağlantısını kontrol edin. Sahte NFT’ler, sahte bir koleksiyona atıfta bulunur pic.twitter.com/dq6ifWEYdD
— S◎L Shiva :el sıkışma: (@Aditozz) 4 Ocak 2023
Kısa süre sonra Magic Eden, sistemlerinin gerçekten ihlal edildiğini itiraf etti. “Bu doğrulanmamış NFT’ler koleksiyon sayfalarında ve doğrulanmamış NFT’lerin işlemleri koleksiyonların etkinlik sekmelerinde göründü. Teknik açıklama, Snappy Marketplace ve Pro Trade araçlarımız için etkinlik indeksleyicimizin yaratıcı adresinin doğrulanıp doğrulanmadığını kontrol etmesidir,” diye yazdı dijital koleksiyon ürünleri pazarı bir e-postada açıklayıcı gönderi
Bugün erken saatlerde, doğrulanmamış NFT’ler, ME’de doğrulanmış koleksiyonların bir parçası olarak gösteriliyordu. Son gün, 4 koleksiyonda satılan 25 doğrulanmamış NFT’ye etki bildirildi.
Sorunu çözdük ve etkilenenlere geri ödeme yapacağız. Artık hiç kimse ME üzerinden doğrulanmamış NFT’ler satın alamaz.
— Magic Eden :magic_wand: (@MagicEden) 4 Ocak 2023
Geçen yıl piyasaya sürülen Magic Eden, etkilenen özellikleri devre dışı bıraktı ve benzer saldırı türlerini önlemek için ekstra bir doğrulama adımı ekledi.
3 Ocak’ta Solana tabanlı platformun ziyaretçileri, ekranda görüntülenen hoş olmayan görüntülerle karşılandı.
Magic Eden’daki bazı NFT koleksiyonlarının sayfalarında, NFT küçük resimlerinin yerine pornografik görseller ve popüler Amerikan durum komedisi The Big Bang Theory’den fotoğraflar yer alıyordu.
Pek çok kişi, platform ortaya çıkmadan önce bunun Magic Eden’a yönelik bir hack saldırısı olduğunu düşündü ve üçüncü taraf görüntü barındırma platformunun güvenliğinin ihlal edildiğini açıkladı.
Hey millet, görüntüleri önbelleğe almak için kullandığımız 3. taraf bir hizmet olan görüntü sağlayıcımızın güvenliği ihlal edildi. NFT’leriniz güvende ve Magic Eden saldırıya uğramadı. Ne yazık ki bazı tatsız görüntüler görmüş olabilirsiniz. Düzeltmek için tarayıcınızda sert bir yenileme yaptığınızdan emin olun.
— Magic Eden :magic_wand: (@MagicEden) 3 Ocak 2023
NFT sektörü, 2022 boyunca kötü niyetli dolandırıcıların hedefi olmaya devam etti. Slowmist tarafından yakın zamanda yayınlanan bir raporda, Kuzey Kore’nin siber saldırıları tetiklemesiyle nam salmış kötü şöhretli Lazarus Group’un NFT alıcılarını kandırmak için yaklaşık 500 kimlik avı alanı başlattığı iddia edilmişti.
Aralık ayının son haftasında, hırsızlık önleme platformu Harpie, OpenSea ziyaretçilerini hedef alan, platformda ‘gazsız satış’ sunan ve sonunda kurbanları kimlik avı sitelerine yönlendiren yeni bir dolandırıcılık türünün olduğunu söylemişti.
CES 2023 merkezimizde Gadgets 360 ile ilgili Tüketici Elektroniği Şovundan en son haberleri alın.