OpenSea’de ‘Phishing Saldırısı’ ve NFT Hırsızlığı!

Blockchain 21/02/2022 04:50 Betül Özde.Balcı Betül Özde.Balcı  Twitter
OpenSea’de ‘Phishing Saldırısı’ ve NFT Hırsızlığı!

Bazı kullanıcılar 19.02.2022 Cumartesi günü NFT pazarı OpenSea‘de NFT koleksiyonlarının çalındığını bildirdi. OpenSea ise platformda gerçekleşen kod istismarı söylentilerini aktif olarak araştırdığını söyledi.

Kullanıcıların NFT’lerini başka birinin cüzdanına aktarmaları için resmi hesap görünümlü sahte e-postalar aldıkları söyleniyor. Şirketin kurucu ortağı ve CEO’su Devin Finzer‘ın konuyla ilgili ilk açıklaması şöyle:

Bildiğimiz kadarıyla bu bir kimlik avı saldırısı. OpenSea’nin web sitesine bağlı olduğunu düşünmüyoruz. Şu ana kadar 32 kullanıcı, saldırganın yolladığı kötü amaçlı bir veriyi imzalamış ve NFT’lerinden bazılarını çaldırmış.

1.7 Milyon Dolar Değerinde 641 ETH Çalındı

Blockchain tarayıcısı EtherScan’ın Fake_Phishing5169 olarak etiketlediği adres şu an 1.7 milyon dolar değerinde 641 Ethereum bakiyesine sahip görünüyor.

CEO Devin Finzer, daha sonra bunun bir phishing (oltalama) saldırısı olduğunu ve saldırganların kimlik avı için en uygun zamanı seçtiğini söyledi. Çünkü 18.02.2022 Cuma günü OpenSea yeni bir akıllı sözleşme yayımladı ve kullanıcılardan varlıklarını taşımalarını istedi. Aslında yeni akıllı sözleşme, kullanıcıların farklı bir istismar türüne maruz kalmalarını önlemek için platforma eklenmişti.

Ayrıca CEO Devin Finzer, kullanıcılardan her zaman resmi opensea.io web sitesini kullandıklarından emin olmalarını ve şüpheli e-postalara dikkat etmelerini istedi.

Opensea NFT muhabbit - OpenSea'de 'Phishing Saldırısı' ve NFT Hırsızlığı!
Opensea NFT muhabbit

Devin Finzer, Saldırının ‘opensea.io’ Web Sitesinden Kaynaklanmadığını Söyledi

Platformdaki incelemeler sonucunda ise durum netlik kazandı. NFT koleksiyoncularının cüzdanlarından NFT ve Ethereum çalındığı ve bunun gerçekten bir phishing (oltalama) saldırısı olduğu kesinleşti.

OpenSea; 1.7 milyon dolardan fazla varlığın, saldırganlara ait olduğu tespit edilen cüzdana aktarıldığını ve olayın kimlik avı saldırısı yani diğer bir deyişle phishing saldırısı olduğunu kendisi de doğruladı.

Bu cüzdanın ilk işlemlerini aralık ayında yaptığı ancak kimlik avı hareket raporlarının henüz dün başladığı görülüyor. Ayrıca cüzdan, OpenSea’de kimlik avı dolandırıcısı olarak işaretlenmiş başka bir cüzdanla da etkileşim halinde.

Aynı Cüzdan Adresinden Rarible ve LooksRare Üzerinden İşlem Yapılmış

Son 24 saate baktığımızda; Bored Ape Yacht Club NFT’leri, Cool Cats, Doodles ve Azuki NFT’leri gibi popüler ve yüksek taban fiyatlarına sahip koleksiyonlardan çok sayıda NFT’nin bu cüzdana aktarıldığını görebiliriz. Aynı zamanda Fake_Phishing5169 cüzdan adresinin rakip NFT pazar yerleri Rarible ve LooksRare üzerinden de işlem yaptığı bildiriliyor.

Ayrıca Ceo Devin Finzer, OpenSea’nin listeleme taşıma aracının saldırıya dahil olmadığını da belirtti. Saldırganın hareketlerinde aralıklı duraklamalar olsa da OpenSea’nin durumunu araştırmaya devam ettiğini söyledi.

Daha fazla NFT Haberleri için: NFT haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
2 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
3 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin
Fed Başkanı Powell: “Bitcoin tutmamıza izin verilmiyor.”
ABD Merkez Bankası (Fed) Başkanı Jerome Powell, Başkan Trump’ın stratejik Bitcoin rezervi planına ilişkin olarak, Fede’in Bitcoin tutmasına izin verilmediğini ve bu konuda yasa değişikliği arayışında olmadıklarını belirtti. “Bitcoin Sahibi Olamayız” Çarşamba günü düzenlenen bir basın toplantısında, Axios’tan bir gazetecinin ABD hükümetinin Bitcoin rezervi oluşturması konusundaki görüşünü sorması üzerine Powell, şu yanıtı verdi: “Bitcoin tutmamıza […]
4 gün önce Bitcoin
Almanya’nın Deutsche Bank’ı Ethereum Layer-2 Ağı Başlatıyor!
Deutsche Bank, blockchain uyumluluğunu ve verimliliğini artırmak için ZKsync teknolojisini içeren Ethereum tabanlı bir Layer-2 protokolü olan “Project Dama 2″yi duyurdu. Bu girişim, geleneksel finans (TradFi) ile merkeziyetsiz teknolojiyi (DeFi) birleştirmeyi hedefliyor. Deutsche Bank, blockchain uyumluluğunu artırmayı ve mevcut zorlukları çözmeyi amaçlayan Project Dama 2’yi duyurdu. Bloomberg’in haberine göre, bu girişim Singapur Para Otoritesi’nin (MAS) […]
5 gün önce Blockchain