Ethereum (ETH) ağının ve dünyanın en büyük NFT alım satım platformu olan OpenSea, çok ciddi bir saldırı ile anılıyor. PeckShield tarafından yapılan açıklamaya göre, platformun yerine kullanıcılar saldırıya uğradı ancak birçok kullanıcının ciddi kayıplar yaşaması bunun platform genelinde bir saldırı olarak anılmasına yol açtı.
OpenSea, Saldırıya Uğradı
Olay ilk olarak 19 Şubat gecesinde anılmaya başlandı. OpenSea’nin saldırıya uğradığının rapor edildiği anlarda platformun CTO’su ise ETHDenver konferansında sahnede yer alıyordu. GT DOG isimli kullanıcı bunu ilk duyuranlardan oldu ve birçok NFT’nin çalındığı aktarıldı.
🚨🚨OPENSEA EXPLOITED🚨🚨 Everyone tag @opensea to get them to pause their new contract while everyone figures out whats going on with the exploit! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert
— gt_dog (@gt_dog84) February 20, 2022
Aktarılan ilk bilgilere göre 32 kullanıcı bu durumdan etkilendi ve saldırgan direkt olarak mağdurların en değerli NFT’lerini kendi hesabına aktardı. OpenSea’nin yeni akıllı kontrat geliştirmesi sonrası bunun yaşanması sorunun OpenSea’de olduğunun düşünülmesine yol açsa da CEO konu hakkında farklı bir açıklama yaptı.
CEO Devin Finzer, bunun bir oltalama saldırısı olduğunu aktardı. Finzer tarafından aktarılan bilgilere göre kullanıcılara gelen çok gerçekçi bir e-posta, onları kandırmaya yetti ve linke tıklayanlar saldırgana tam yetki vermiş oldu.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Finzer, saldırının artık durduğunu aktarsa da kullanıcıların bilgilerinin nasıl ele geçirildiği veya böyle bir e-postanın nasıl gönderildiği gibi detaylar korku yaratmaya devam ediyor. PeckShield tarafından aktarılan bilgilere göre şimdilik 1,7 milyon dolarlık NFT çalındı.
Çalınan bütün NFT’ler ise aşağıdaki raporda görülebilmekte.
Here is the list of NFTs stolen in @opensea phishing incidenthttps://t.co/s9OmiJu2m3 pic.twitter.com/xE1tFJnDMK
— PeckShieldAlert (@PeckShieldAlert) February 20, 2022