Bazı kullanıcılar 19.02.2022 Cumartesi günü NFT pazarı OpenSea‘de NFT koleksiyonlarının çalındığını bildirdi. OpenSea ise platformda gerçekleşen kod istismarı söylentilerini aktif olarak araştırdığını söyledi.
Kullanıcıların NFT’lerini başka birinin cüzdanına aktarmaları için resmi hesap görünümlü sahte e-postalar aldıkları söyleniyor. Şirketin kurucu ortağı ve CEO’su Devin Finzer‘ın konuyla ilgili ilk açıklaması şöyle:
Bildiğimiz kadarıyla bu bir kimlik avı saldırısı. OpenSea’nin web sitesine bağlı olduğunu düşünmüyoruz. Şu ana kadar 32 kullanıcı, saldırganın yolladığı kötü amaçlı bir veriyi imzalamış ve NFT’lerinden bazılarını çaldırmış.
1.7 Milyon Dolar Değerinde 641 ETH Çalındı
Blockchain tarayıcısı EtherScan’ın Fake_Phishing5169 olarak etiketlediği adres şu an 1.7 milyon dolar değerinde 641 Ethereum bakiyesine sahip görünüyor.
CEO Devin Finzer, daha sonra bunun bir phishing (oltalama) saldırısı olduğunu ve saldırganların kimlik avı için en uygun zamanı seçtiğini söyledi. Çünkü 18.02.2022 Cuma günü OpenSea yeni bir akıllı sözleşme yayımladı ve kullanıcılardan varlıklarını taşımalarını istedi. Aslında yeni akıllı sözleşme, kullanıcıların farklı bir istismar türüne maruz kalmalarını önlemek için platforma eklenmişti.
Ayrıca CEO Devin Finzer, kullanıcılardan her zaman resmi opensea.io web sitesini kullandıklarından emin olmalarını ve şüpheli e-postalara dikkat etmelerini istedi.
Devin Finzer, Saldırının ‘opensea.io’ Web Sitesinden Kaynaklanmadığını Söyledi
Platformdaki incelemeler sonucunda ise durum netlik kazandı. NFT koleksiyoncularının cüzdanlarından NFT ve Ethereum çalındığı ve bunun gerçekten bir phishing (oltalama) saldırısı olduğu kesinleşti.
OpenSea; 1.7 milyon dolardan fazla varlığın, saldırganlara ait olduğu tespit edilen cüzdana aktarıldığını ve olayın kimlik avı saldırısı yani diğer bir deyişle phishing saldırısı olduğunu kendisi de doğruladı.
Bu cüzdanın ilk işlemlerini aralık ayında yaptığı ancak kimlik avı hareket raporlarının henüz dün başladığı görülüyor. Ayrıca cüzdan, OpenSea’de kimlik avı dolandırıcısı olarak işaretlenmiş başka bir cüzdanla da etkileşim halinde.
Aynı Cüzdan Adresinden Rarible ve LooksRare Üzerinden İşlem Yapılmış
Son 24 saate baktığımızda; Bored Ape Yacht Club NFT’leri, Cool Cats, Doodles ve Azuki NFT’leri gibi popüler ve yüksek taban fiyatlarına sahip koleksiyonlardan çok sayıda NFT’nin bu cüzdana aktarıldığını görebiliriz. Aynı zamanda Fake_Phishing5169 cüzdan adresinin rakip NFT pazar yerleri Rarible ve LooksRare üzerinden de işlem yaptığı bildiriliyor.
Ayrıca Ceo Devin Finzer, OpenSea’nin listeleme taşıma aracının saldırıya dahil olmadığını da belirtti. Saldırganın hareketlerinde aralıklı duraklamalar olsa da OpenSea’nin durumunu araştırmaya devam ettiğini söyledi.
Daha fazla NFT Haberleri için: NFT haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.