Fungible olmayan belirteç (NFT) pazarı OpenSea'nin kurucu ortağı ve CEO'su Devin Finser, geçtiğimiz Şubat 19'da kullanıcılarının başına gelen kimlik avı saldırısını Twitter aracılığıyla doğruladı. Kimlik avı, genellikle kullanıcı verilerini çalmak için kullanılan bir tür sosyal mühendislik saldırısı anlamına gelir.
Ona göre, saldırgan, merkezi olmayan değişim protokolünün (Wyver Protokolü) esnekliğinden yararlandı ve üç saat içinde 254 milyon dolara mal olan 1.7 NFT'yi çaldı.
"Anlayabildiğimiz kadarıyla, bu bir kimlik avı saldırısı. OpenSea web sitesine bağlı olduğuna inanmıyoruz. Şu ana kadar 32 kullanıcının bir saldırgandan kötü niyetli bir yük imzaladığı ve NFT'lerinin bir kısmının çalındığı görülüyor" dedi Finser.
Ne yazık ki, etkilenen 32 kullanıcının ilk raporu daha sonra yeniden onaylandı 17'ye kadar; İlk sayımın 15'i saldırganla etkileşime girdi ancak sonuç olarak jetonları kaybetmedi.
Bir göre tablo Blockchain güvenlik hizmeti PeckShield tarafından derlenen saldırıya uğrayan çalıntı varlıklar, Bored Ape Yacht Club, Azuki, Doodles ve CloneX'ten yüksek değerli NFT'leri içerir.
sonlandırıcı açıkladı saldırı iki bölümden oluşuyor: birincisi, kurbanlar genel bir yetki ile kısmi bir sözleşme imzaladılar ve büyük bölümler boş bırakıldı. Saldırganlar daha sonra sözleşmeyi kendilerine yapılan bir çağrı ile tamamlayacak ve bu da NFT'lerin sahipliğini ödeme yapmadan devredecektir. Daha basit bir ifadeyle, kurbanlar muhtemelen boş bir çek imzaladılar, ardından saldırganlar varlıklarını almak için geri kalanını doldurdu.
"Saldırı artık aktif görünmüyor, ancak izlemeye devam ediyoruz. 36 saatten uzun süredir saldırganın cüzdanında herhangi bir aktivite görmedik.”-OpenSea
Finzer ayrıca çalınan NFT'lerin bazılarının çalındığını da paylaştı. iade ve şirketin olayla ilgili derinlemesine bir soruşturma yürüttüğüne dair güvence verdi.
OpenSea, şu anda değeri yaklaşık $ olan dünyanın en büyük NFT pazarıdır.13.3 milyar Ocak 2022 itibariyle. DappRadar'a göre, OpenSea'deki günlük ticaret faaliyeti, yalnızca son 100 günde gerçekleşen 200 milyar dolarlık NFT işlemiyle 3.68 milyon ila 30 milyon dolar arasında.
Geçen Eylül ayında, bir çalışan, popüler ticaret sitesinin ana sayfasında yayınlanmak üzere olan NFT'leri satın almak için şirkette çalışırken edindiği bilgileri kullandığında OpenSea başka bir fiyaskoya karıştı. Muhtemelen fiyatı artacak olan ana sayfa NFT'lerini çevirmek, çalışana binlerce dolar kazandırdı. (Daha fazla oku: OpenSea Çalışanı, İçeriden NFT İddialarını Çevirdikten Sonra Dışarı Çıktı)
Bu makale BitPinas'ta yayınlanmıştır: OpenSea Kullanıcılarına Yönelik Oltalama Saldırısı, NFT'lerde 1.7 milyon Dolar Çaldı
Sonrası OpenSea Kullanıcılarına Yönelik Oltalama Saldırısı, NFT'lerde 1.7 milyon Dolar Çaldı İlk çıktı BitPinalar.
- "
- 2022
- 7
- Hakkımızda
- Göre
- aktif
- etkinlik
- Başka
- etrafında
- göre
- Varlıklar
- yetki
- Milyar
- blockchain
- Blockchain güvenliği
- çağrı
- ceo
- kulüp
- Kurucu
- Coindesk
- şirket
- sözleşme
- veri
- Merkezi olmayan
- Dağıtılmış Değişim
- dolar
- E-posta
- Mühendislik
- takas
- facebook messenger
- Ad
- Esneklik
- genel
- anasayfa
- HTTPS
- içerideki
- soruşturma
- ilgili
- IT
- Ocak
- bilgi
- büyük
- çarşı
- Messenger
- milyon
- NFT
- NFT'ler
- Aynen
- mantar olmayan token
- OpenSea
- ödeme
- Kimlik avı
- Kimlik avı saldırısı
- Popüler
- fiyat
- protokol
- satın alma
- rapor
- DİNLENME
- güvenlik
- hizmet
- Paylaşılan
- Sosyal Medya
- Sosyal mühendislik
- çaldı
- çalıntı
- Telegram
- Dünya
- Binlerce
- simge
- Jeton
- Trading
- işlemler
- transferler
- kullanıcılar
- değer
- Cüzdan
- Web sitesi
- olmadan
- çalışma
- Dünya
- değer
