Yakın zamanda bir saldırgan tarafından tokenleri çalınan gerçek kullanıcı sayısı, önde gelen bir NFT pazarı olan OpenSea tarafından açıklandı. CTO’su ayrıca Metamask’ta “izin ver”e tıklarken yatırımcıların neden son derece dikkatli olması gerektiğini paylaşıyor.
17 NFT yatırımcısı etkilendi, saldırganlar faaliyetlerini durdurdu
Resmi OpenSea Twitter hesabında yayınlanan bir açıklamaya göre, bir soruşturmanın ilk bulguları, katılan herkesin platformun kodlama akışı değil, bir kimlik avı girişiminin kurbanı olduğunu ortaya koydu.
32 kurban yerine liste 17 hesaba indirildi. Saldırganla sözleşme yapan ancak tokenlerini kaybetmeyen kişiler listeye dahil edildi. OpenSea’ye göre saldırganlar son 15 saat içinde herhangi bir faaliyet göstermedi. 20 Şubat 2022’de OpenSea ekibini taklit eden kimlik avı e-postaları göndermeye başladılar. Checkpoint siber güvenlik uzmanlarına göre, saldırganlar kurbanları OpenSea’daki NFT aktarım mantıklarından sorumlu bir Atomic Match talebini yetkilendirmeye zorladı.
Saldırgan daha sonra aynı talebi meşru bir OpenSea hesabına tekrarladı ve bu da saldırganın NFT sahibi tarafından imzalanan kesin ve belirlenmiş etkileşim sayesinde kurbanın tüm token’lerini ele geçirmesiyle sonuçlandı.
OpenSea CTO’su ayrıntılı bir teknik inceleme yayınladı
Yayınlandığı tarihte, mağdurların net kayıplarının 1,7 milyon dolar olduğu belirlendi. Saldırı sırasında, kripto Twitter camiasında “200 milyon dolarlık” bir dolandırıcılıkla ilgili iddialar ortaya atıldı. Dharma DeFi protokolünün kurucusu ve OpenSea’nin CTO’su Nadav Hollander’a göre bu saldırı, Web3 meraklılarının off chain mesaj imzalamaya yaklaşma şeklini etkileyecek:
Sektörümüz, seed phrases’lerin dağıtmamanın veya bilinmeyen işlemleri göndermenin gerekliliğinin daha fazla farkına varmıştır. Öte yandan, off chain iletişimleri imzalamak, eşit dikkat gerektirir.
Nadav Hollander, OpenSea’nin bu tür saldırıların riskini azaltmak ve tüm kullanıcıları zincirleme olaylar hakkında “uyarıda” tutmak için daha güvenli bir sözleşme formuna geçtiğini ekliyor.
Sonuç olarak, OpenSea platformuna karşı gelişmiş bir kimlik avı saldırısının başladığını ve güvenlik firmalarının bu konuda yoğun çalışmalar yürüttüğünü görüyoruz. coinmuhendisi.com olarak aktardığımız, platformdaki kimlik avı saldırılarının (phishing) ayrıntılarına buradan ulaşabilirsiniz.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.