Cumartesi günü yapılan bir saldırı, en popüler NFT pazarlarından biri olan OpenSea’dan pek çok NFT’nin çalınması ile sonuçlandı. PeckShield adlı blok zinciri güvenlik şirketi tarafından yapılan inceleme 254 token’in çalındığını açığa çıkarırken, Web3 is Going Great adlı blogun yöneticileri tarafından yapılan hesaplama, bu 254 token’in toplam değerinin yaklaşık 1,7 milyon dolar olduğunu ortaya koydu. Çalınan token’ler arasında Decentraland ve Bored Ape Yacht Club token’leri de var.
Wyvern adlı akıllı sözleşme protokolündeki bir esneklikten yararlanan dolandırıcılar, OpenSea CEO’su Devin Finzer tarafından yapılan açıklamaya göre, kullanıcılara gönderdikleri yarı doldurulmuş sözleşmeleri kullandılar. 32 kullanıcıyı kandırmayı başaran dolandırıcılar, kullanıcıların onayı ile NFT’leri kendi hesaplarına geçirdiler.
Phishing adı verilen yöntem, e-postalar ya da web siteleri üzerinde yapılan taklit ile kullanıcıların kandırılmasını içeriyor.
OpenSea dolandırıcılığı, platformun Wyvern adı verilen protokolü kullanmaya başlamasının ardından gerçekleşti. Platform, protokole geçişini Cuma günü başlatmıştı. Bu geçişin 25 Şubat’a kadar süreceği öngörülürken, OpenSea CEO’su Devin Finzer, site üzerinde yer alan reklamlara tıklamanın ve site üzerinde her tür NFT işlemini sürdürmenin güvenli olduğunu, dolandırıcılıkta OpenSea çıkışlı bir e-posta adresinin kullanılmadığını açıkladı.
Platformdan yapılan bir diğer açıklama ise Wyvern protokolünün güvenli olduğu ve dolandırıcılığın protokol geçişi ile ilgili olmadığı yönünde.
Kaynak: Hacker Uses Phishing Attack to Steal $1.7 Million in NFTs From OpenSea Users – Gizmodo
Yorumlar