OpenSea, Birden Fazla Kullanıcıyı Etkileyen Oltalama Saldırısını Doğruladı, İşte Gerçekler

Zaman Damgası: 20 Şubat 2022 9:05
Kaynak Düğüm: 1180663

Neredeyse 12 saat önce, önde gelen NFT pazarı OpenSea, ekibinin akıllı sözleşmeleriyle ilgili potansiyel bir istismarı araştırdığını doğruladı. Platform, görünüşe göre web sitesinin “dışarıdan kaynaklanan” bir kimlik avı stratejisi tarafından saldırıya uğradığını iddia etti.

İlgili Okuma | Cardano, Hackerların Blockchain'indeki Güvenlik Açıklarını Ortaya Çıkarması İçin Ödülü İki Katına Çıkardı

O sırada, kullanıcılara OpenSea'nin ana web sitesi dışında bağlantı açmaktan kaçınmaları tavsiye edildi. Platform henüz durumla ilgili tam bir rapor yayınlamadı, ancak CEO'su Devin Finzer belirtilen kötü bir aktörün 32 kadar kullanıcıyı "kötü amaçlı bir yük" imzalaması için kandırmayı ve "bazı NFT'lerini" çalmayı başardığını söyledi.

Saldırgan, görünüşe göre standart bir e-posta kullandı ve geçtiğimiz haftalarda pazar tarafından kullanıcılarına gönderilen bir mesajı kopyaladı. Mesaj, kötü niyetli siparişi gizlemek için aldatıcı bir stratejiydi, alıcısının 25 Şubat'tan önce listelerini taşıması gerekiyordu.th devam ederek, kullanıcı saldırgana yukarıda belirtilen yük imzasını sağladı.

Kötü oyuncu, spekülasyonlara göre, kullanıcının NFT'lerini bu şekilde kontrol altına alıp Wyvern Exchange ile takas edebildi. Ethereum üzerinde çalışan merkezi olmayan bir borsa olan Wyvern, insanların herhangi bir üçüncü taraf müdahalesi olmadan bu ağdaki herhangi bir varlığı takas etmelerini sağlar. Finzer dedi ki:

Daha da önemlisi, bunun 200 milyon dolarlık bir hack olduğu söylentileri yanlış. Saldırganın cüzdanında çalınan NFT'lerin bazılarını sattığı için 1.7 milyon dolarlık ETH var.

Saldırgan, Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer ve diğerleri gibi farklı koleksiyonlardan NFT'leri çalabildi. Güvenlik firması SlowMist'e göre bilgisayar korsanı, 1115 ETH'yi nakde çevirmek için merkezi olmayan protokol Tornado Cash'i kullandı.

Saldırı, NFT yatırımcıları için yeni bir tehdit oluşturabilirdi. belirtilen takma ad geliştirici foobar tarafından:

Tek bir kötü niyetli imza, onaylı OpenSea NFT'lerinizin *tümünü* etkileyebilir. Başlangıçta varsayıldığı gibi, her biri için ayrı bir satış emri imzalamaya gerek yoktur. İşte günümüz hacker'ı tek bir işlemde 10 Azuki, 8 mfer ve 3 mutant maymunu tek imzayla böyle çaldı.

OpenSea Saldırganı Potansiyel Olarak Keşfedildi

OpenSea, belirtildiği gibi, henüz kimlik avı saldırısı hakkında daha fazla bilgi veya resmi bir rapor açıklamadı. Bununla birlikte, bir takma ad kullanıcısı, OpenSea ekibi tarafından olası bir şüpheliyi belirledikleri iddia edilen bir diyagramı paylaştı.

“Amir Soliman” ismini kullanan kullanıcı, kripto borsaları Kraken ve Coinbase'den potansiyel KYC bilgilerini kontrol etmelerini istedi. Bu kullanıcı tarafından sunulan potansiyel kanıtlara göre, bilgisayar korsanı, platformlarında ETH'de yapılan 19 küçük işlem nedeniyle bu borsalara bağlandı.

Bu işlemlerin niteliği veya bir şüphelinin kimliği henüz NFT pazarı tarafından doğrulanmadı. Bu arada, herhangi bir bilgi dikkatli bir şekilde alınmalı ve spekülasyon olarak kabul edilmelidir, ancak işlemlerin phishing saldırısına hazırlık sürecinin bir parçası olduğu anlaşılıyor.

Bu saldırının kurbanlarına gelince, NFT'leri iade edilenler dışında, varlıklarının parasal değeri geri yüklenebilir, ancak potansiyel bir duygusal değere sahip benzersiz şekilde basılmış NFT sonsuza kadar kaybolabilir.

İlgili Okuma | Veriler, Bitfinex Hack'in Şimdiye Kadarki En Büyük 5 Yıllık + Bitcoin Arzını Uyandığını Gösteriyor

Basın zamanı itibariyle, Ethereum (ETH), 2,633 saatlik grafikte %4.73'lük bir kayıpla 4 dolardan işlem görüyor.

ETH Ethereum Açık Deniz
ETH günlük grafikte düşüş trendinde. Kaynak: ETHUSD İşlem Görünümü

Zaman Damgası:

Den fazla Bitcoinist