BlockchainGüncelÖne Çıkanlar

NFT Platformuna Hack Saldırısı

OpenSea dün, kullanıcıların Ethereum (ETH) blockchainindeki NFT’leri yeni bir akıllı sözleşmeye taşımalarını gerektiren bir akıllı sözleşme güncellemesi duyurmuştu. Şu anda taşıma işlemi için herhangi bir gas ücreti gerekmiyor ve NFT’lerini Ethereum’dan transfer etmeyen kullanıcıların eski ve aktif olmayan NFT’lerini kaybetme riski bulunuyor.

En bilinen NFT pazar yerlerinden OpenSea söz konusu güncellemeyi duyurduktan sonra sonra ve hâlâ devam eden bir kimlik hırsızlığı saldırısına maruz kaldı.

Sonuç olarak güncellemenin kısıtlı zamanı nedeniyle hacker’ların eline bir fırsat geçmiş oldu. OpenSea’nın güncelleme duyurusundan birkaç saat sonra çeşitli kaynaklarda, listeden çıkarılacak NFT’leri hedef alan ve hâlâ devam eden bir bir siber saldırı hakkında haberler çıkmaya başladı.

Yapılan araştırmalar sonucunda hackerların, OpenSea’nın yeni akıllı sözleşmesine taşınmayan NFT’leri çalmak için oltalama e-postaları kullandığı ortaya çıktı. Kullanıcı bu sahte emailden NFT taşınmasını onayladığı anda hackerlar artık NFT’lere erişebiliyor.

Kullanıcılara artık yeni akıllı sözleşmeye geçişle ilgili tüm onayları iptal etmeleri ve OpenSea’den gelen tüm bildirimleri dikkatle takip etmeleri tavsiye ediliyor.

OpenSea kurucu ortağı ve CEO’su Devin Finzer şimdiye kadar 32 kullanıcının NFT’lerini kaybettiğini duyurdu ve böylece kimlik hırsızlığını da doğrulamış oldu. NFT pazar yerindeki bu saldırının sırrı henüz çözülmedi ancak blockchain araştırma şirketi Peckshield’e göre devam eden bu saldırının kaynağında e-posta kimliklerinin de dahil olduğu bir kullanıcı bilgisi sızıntısı yatıyor olabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.