OpenSea hack ile NFT dünyasında büyük bir soygun gerçekleşti. Dünyanın en büyük NFT pazarlarından biri olan OpenSea, bir kimlik avı saldırısına uğradı. Şirket yetkilileri, müşterilerini sakinleştirmek için OpenSea’de NFT ticaretinin güvenliği olduğuna dair güvence vererek, soruşturma başlatıldığını bildirdi.
Olaydan sonra, OpenSea CEO’su Devin Finzer, neredeyse 3 düzine kullanıcının NFT’lerini farkında olmadan bilgisayar korsanına aktarılmasına izin veren zararlı bir payload’a yetki verdiklerini belirtti. Finzer, firmanın bunun bir kimlik avı saldırısı olduğundan emin olduğunu, ancak dolandırıcılığın nereden geldiğini bilmediklerini söyledi. Şirket, saldırının şu anda OpenSea dışından kaynaklandığı düşünülüyor.
OpenSea hacklendi: 1,7 milyon dolar değerinde NFT çalındı
OpenSea’nin yeni ortamı Wyvern akıllı sözleşme sistemine geçmesi, cuma günü başlayıp, 25 Şubat’a kadar tamamlanması planlanıyordu. Bilgisayar korsanları, geçiş sürecinden yararlandı ve süreç boyunca saldırdı.
NFT’ler hakkında en sık sorulan sorular
Bir bilgisayar korsanı, OpenSea kullanıcılarından potansiyel olarak yüzlerce NFT elde etmek için bir kimlik avı saldırısı başlattı.
Finzer Twitter’da yaptığı açıklamasında, saldırının OpenSea’nin web sitesinden kaynaklanmadığını belirtti. Ayrıca kimlik avı saldırısının OpenSea’den gelen e-postayla etkileşim kurularak olmadığını, kurbanların hiçbirinin istenmeyen e-postalarda alınan bağlantılara tıkladığını bildirdiklerini söyledi.
We have confidence that this was a phishing attack. We don’t know where the phishing occurred, but we’ve been able to rule out a number of things based on our conversations with the 32 affected users. Specifically:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
“Kötü amaçlı imzalardan sorumlu olabilecek, etkileşimde bulundukları bir dizi ortak web sitesini daraltmak için öğeleri çalınan kullanıcılarla aktif olarak çalışıyoruz. Kimlik avı saldırısının tam doğası hakkında daha fazla bilgi edindikçe sizi de bilgilendireceğiz.”
-Finzer
Pazar günü, firmanın CTO’su OpenSea’den Nadav Hollander, saldırıyı teknik bir şekilde özetledi. Hollander’a göre hacker, saygın bir yatırım firması kimliğine bürünerek kurbanın parasını kendine aktarmayı başardı. Saldırı, yeni Wyvern sözleşme sistemine geçişle bağlantılı değildi ve saldırının kurbanları önceden emirleri imzaladı.
https://twitter.com/NadavAHollander/status/1495509511179755530?
2021’in en büyük kripto soygunları
Saldırının, Cumartesi günü birkaç saat içerisinde gerçekleşti.
“32 kullanıcının nispeten kısa bir süre içinde NFT’leri çalındı. Bu son derece talihsiz bir durum, ancak sistematik bir sorundan ziyade hedefli bir saldırıyı akla getiriyor.”
-Hollander
Saldırı OpenSea dışında gerçekleşmiş gibi görünse de, firma şu anda mağdurlara yardım ediyor ve onlara daha fazla destek sağlama yöntemleri araştırılıyor.