PeckShield’e göre OpenSea kullanıcıları, sayısız tokenin çalınmasıyla sonuçlanan bir kimlik avı (phishing) saldırısından şikayetçi oldular. NFT pazarı “şikayetleri” araştırdığını ve web sitesiyle ilgili herhangi bir saldırının olmadığını bildirdi.
Başlıklar
Saldırgan Opensea kullanıcılarını hedef almış
Hesaplarında dikkat çekici hareketler gören OpenSea kullanıcılarından bazı raporlar gelmeye başladı.
Kısa bir süre sonrasında, popüler blok zinciri güvenlik şirketi PeckShield, devam etmekte olan bir kimlik avı saldırısı olduğu konusunda uyardı. Saldırgan, kullanıcılardab gas ücreti alınmamasını vaat eden başka bir OpenSea web sitesine geçiş için yetki vermelerini istiyordu.
Pazar yeri ekibi, “saldırı söylentilerini aktif olarak araştırdıklarını” söyleyerek olayın “OpenSea’nin web sitesi dışından kaynaklanan bir kimlik avı saldırısı” olduğunu açıkladı.
Şirketin kurucu ortağı Devin Finzer de daha sonra konuyla ilgilenmeye başladı ve 32 adet kullanıcının “bir saldırgan tarafından kötü niyetli bir payload imzalamayan yönlendirilerek bazı NFT’lerinin çalındığını” duyurdu.
Finzer, NFT’lerin bir kısmının iade edildiğini ve saldırganın hesabında başka bir kötü niyetli faaliyetin gözükmediğini söyledi.
I know you’re all worried. We’re running an all hands on deck investigation, but I want to take a minute to share the facts as I see them:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
200 milyon dolar söylentisi
Bunun dışında Finzer, daha fazla kimlik avı e-postası raporu olmadığı için ekibin saldırının durduğu fikrinde olduğunu söyledi. Diğer taraftan, platformdan 200 milyon dolar çalındığına dair söylentileri de yalanladı. Kendi tahminlerinin failin şimdilik 1,7 milyon dolarlık ETH değerinde bazı NFT’leri sattığını gösterdiğini söyledi.
PeckShield, çalınmış olduğu iddia edilen NFT’lerin bir listesini gösterdi, buna göre yüzlerce ERC721 çalıntı dijital sanat eseri ve kullanıcılardan çalınan düzinelerce ERC1155 bulunuyor.
Bunların arasında Bored Ape Yacht Club (BAYC), Azuki, Farm Land by Pixels gibi bir çok NFT bulunuyor.
NFT’ler, pahalı maymun resimlerinden ünlü imzaları gibi koleksiyonlara ve nadir bir viski kutusu gibi fiziksel ürünlere kadar çeşitli varlıklar için özgünlük sertifikaları gibi görülen ve bazı durumlarda sahipliğini temsil eden dijital tokenlerdir.