NFT pazar yeri OpenSea kullanıcılarına yönelik siber saldırı düzenlendiği ve 200 milyon dolarlık NFT'nin çalındığı iddia edildi.
OpenSea, bazı kullanıcıların NFT'lerinin çalındığını doğrularken, oltalama (Phishing) yönetminin kullanıldığını ifade etti.
OpenSea CEO'su Devin Finzer, Twitter hesabından yaptığı açıklamada, saldırıdan 32 kullanıcının etkilendiğini belirtti ve 200 milyon dolar iddialarını yalanladı.
3 milyon dolarlık NFT'nin çalındığını belirten Finzer, hackerın hesabında çalınan NFT satışından elde edilen 1,7 milyon dolarlık ETH bulunduğu ifade etti.
Devin Finzer, saldırganın hesabında kötü niyetli herhangi bir etkinliğin görülmediğini ve bazı NFT'lerin iade edildiğini de aktardı.
Saldırgan güncellemeyi fırsat bildi
Saldırganın OpenSea'nin dün gerçekleştirdiği bir güncellemeden faydalandığı belirtildi. Platform, Ethereum blockchainindeki NFT’lerin yeni bir akıllı sözleşmeye taşınmasını gerektiren bir güncelleme duyurmuştu.
Bilgisayar korsanının OpenSea’nin yeni akıllı sözleşmesine taşınmayan NFT’leri çalmak için oltalama e-postaları kullandığı ortaya çıktı. Bilgisayar korsanları, kullanıcıların sahte mailleri onaylaması ile NFT’lere erişebildi.
Platform, kullanıcılara yeni akıllı sözleşmeye geçişle ilgili tüm onayların iptal edilmesini tavsiye etti.
Öte yandan olayın ardından OpenSea'nin rakibi LooksRare’in LOOKS token’ı yüzde 30 artışla 1,54 dolardan 2 dolara kadar yükseldi.
OpenSea, ocak ayında da siber saldırıya uğramış ve 2.2 milyon dolarlık NFT çalınmıştı.
Phishing nedir?
Phishing, kullanıcıların hesaplarına gönderilen bir e-mail ile kişisel bilgilerin ele geçirilmesine yönelik bir saldırıdır.