NFT marketi olarak bilinen OpenSea, 30’dan fazla kullanıcısını en değerli dijital token’lerinden bazılarına erişimden mahrum bırakan bir “phishing saldırısını” araştırıyor. Cumartesi akşamı geç saatlerde, biri yüzlerce NFT’yi çaldığında büyük bir panik yaşandığı bildiriliyor.
Blockchain güvenlik hizmeti PeckShield tarafından derlenen bir elektronik tabloya göre, o öğleden sonra birkaç saat içinde saldırgan 32 hesabı hedef aldı ve 254 varlık elde etti. Çalınan NFT’ler arasında Bored Ape Yacht Club ve Azuki koleksiyonlarından token’lar var. Web3’ün mimarı Molly White tarafından yapılan bir tahmine göre, çalınan varlıkların toplam değeri 641 Ethereum.
OpenSea’nin kurucu ortağı ve CEO’su Devin Finzer, pazar sabahı erken saatlerde yayınlanan bir tweet’te, “Bunun bir kimlik avı saldırısı olduğundan şüpheleniyoruz” dedi ve ekledi: “Kimlik avının nerede gerçekleştiğini bilmiyoruz, ancak etkilenen 32 kullanıcıyla yaptığımız görüşmelere dayanarak pek çok ihtimali ekarte edebildik.“
The Verge tarafından belirtildiği gibi, saldırı muhtemelen Wyvern Protokolünün bir yönünden yararlandı. OpenSea dahil birçok Web3 platformu, sözleşmelerini desteklemek için açık kaynak standardını kullanıyor.
Saldırı hakkında hala bilmediğimiz çok şey olsa da, açık olan şu ki, OpenSea için daha kötü bir zamanda gelemezdi. Cuma günü şirket yeni bir akıllı sözleşme başlattı ve insanlardan varlıklarını taşımalarını istedi. Ayrıca, önce NFT düşüşlerinden kar etmek için içeriden bilgileri kullanmaktan istifa eden bir çalışanla başlayan ve daha sonra platformunda sahte, intihal veya spam olan belirteçlerin yaygınlığı nedeniyle son zamanlarda tartışmalara konu oldu.
Kaynak: Chip