Popüler ve yüksek taban fiyatlarına sahip koleksiyonlarından çok sayıda NFT çalındı.

NFT pazarı OpenSea’deki bazı kullanıcılar 19.02.2022 (Cumartesi) tarihinde NFT koleksiyonlarının çalındığını bildirdi. Kullanıcıların tepkilerinin ardından OpenSea platformda gerçekleşen kod istismarı söylentilerini araştırdığını belirtti.

Söylenene göre; kullanıcılar NFT’lerini başka birinin cüzdanına aktarmaları için resmi hesap görünümlü sahte e-postalar aldılar. Şirketin kurucu ortağı ve CEO’su Devin Finzer ise konuyla alakalı şu açıklamalarda bulundu;

“Bu bildiğimiz kadarıyla bir kimlik avı saldırısı. OpenSea’nin web sitesine bağlı olduğunu düşünmüyoruz.Şu ana kadar 32 kullanıcı, saldırganın yolladığı kötü amaçlı bir veriyi imzalamış ve NFT’lerinden bazılarını da çaldırmış.”

Saldırıda 641 ETH Çalındı

Saldırıların ardından Blockchain tarayıcısı EtherScan’ın Fake_Phishing5169 olarak etiketlediği adreste şu an 11.7 milyon dolar değerinde 641 Ethereum bakiyesine sahip olduğu görünmekte.

Finzer yaptığı açıklamasında bunun bir phishing (oltalama) saldırısı olduğunu belirtti. Ayrıca saldırganların kimlik avı için de en iyi zamanı seçtiklerini söyledi. Çünkü Cuma günü OpenSea’nin yayımladığı akıllı sözleşme ile kullanıcıların varlıklarını taşımalarını istemişti. Yeni akıllı sözleşme, kullanıcıların farklı bir istismar türüne maruz kalmalarını önlemek için platforma eklenmişti.

Ayrıca Finzer, kullanıcılardan resmi opensea.io web sitesini kullandıklarından emin olmalarını ve şüpheli e-postalara dikkat etmelerini istedi.

Saldırı ‘opensea.io’ Web Sitesinden Kaynaklanmıyor

İncelemeler sonucunda; NFT koleksiyoncularının cüzdanlarından NFT ve Ethereum çalındığı ve bunun gerçekten bir phishing (oltalama) saldırısı olduğu kesinleşti.

OpenSea; 1.7 milyon dolardan fazla varlığın, saldırganlara ait olduğu tespit edilen cüzdana aktarıldığını açıkladı. Cüzdanın ilk işlemleri aralık ayında yapılmış. Ancak kimlik avı hareket raporlarının henüz dün başladığı görülüyor. Ayrıca cüzdan, OpenSea’de kimlik avı dolandırıcısı olarak işaretlenmiş başka bir cüzdanla etkileşim halinde.

Son 24 saatte Bored Ape Yacht Club NFT’leri, Cool Cats, Doodles ve Azuki NFT’leri gibi popüler ve yüksek taban fiyatlarına sahip koleksiyonlardan çok sayıda NFT’nin bu cüzdana aktarılmış. Aynı zamanda Fake_Phishing5169 cüzdan adresinin rakip NFT pazar yerleri Rarible ve LooksRare üzerinden de işlem yaptığı bildiriliyor.

Bizi Telegram’dan Takip Edin!

tr_TRTurkish