Ünlü Platform Hacklendi: Bu Altcoin ve NFT Tokenleri Çalındı!

Ünlü Platform Hacklendi: Bu Altcoin ve NFT Tokenleri Çalındı!

En büyük non fungible token (NFT) pazarlarından biri olan OpenSea, kimlik avı ataklarının (phishing) kurbanı olduğunu bildirdi. Platformun kullanıcılarından kimileri, çeşitli altcoin varlıklarının çalındığından şikâyet ediyor. OpenSea’nin kurucu ortağı Devin Finzer, bu probleme yönelik açıklama yaparken traderlar Twitter üzerinden aldıkları phishing mailini paylaşıyor. Coinler.us olarak ayrıntıları aktarıyoruz…

OpenSea, phishing saldırısı kurbanı oldu: Kullanıcılar altcoin ve NFT kaybetti

PeckShield’e nazaran OpenSea kullanıcıları, çalıntı olmayan sayısız token ile sonuçlanan bir kimlik avı saldırısından şikâyet etti. Birebir vakitte, NFT pazarı bu “söylentileri” araştırdığını ve rastgele bir taarruzun web sitesiyle ilgili olmadığını söyledi. Hesaplarında rahatsız edici davranışlar gören OpenSea kullanıcılarından raporlar gelmeye başladı. OpenSea, Cumartesi gecesi Twitter’da paylaştığı bir gönderide aşağıdaki sözleri kullandı:

OpenSea ile ilgili akıllı mukavelelerle alakalı bir istismar söylentilerini faal olarak araştırıyoruz. Bu, OpenSea’nin web sitesi dışından kaynaklanan bir kimlik avı saldırısı üzere görünüyor. Opensea.io dışındaki ilişkilere tıklamayın.

OpenSea kurucusundan açıklama geldi

PeckShield’ın Twitter gönderisinin akabinde şirketin kurucu ortağı Devin Finzer de daha sonra mevzuya yönelik bir açıklama yaptı ve 32 kullanıcının “bazı NFT’lerinin çalındığını” belirtti. Finzer ayrıyeten, daha fazla kimlik avı e-postası raporu olmadığı için takımın akının durduğuna inandığını argüman etti. Ayrıyeten, platformdan 200 milyon dolar çalındığına dair söylentileri de yalanladı. Kendi iddialarına nazaran, fail şimdilik 1,7 milyon dolarlık Ethereum (ETH) pahasında kimi NFT’leri sattı. Twitter’da traderlar, başlangıçta A mukavelesinden B mukavelesine geçiş süreciyle ilgili resmi OpenSea e-postaları olarak görülen mailleri yayınladı.

OpenSea, Cuma günü yeni bir mukavele yayınlayarak akıllı kontratını (esas olarak ticaret platformunu yöneten kod) revize etmeyi planlamıştı. Güncellenmiş kontratın hedefi, platformdaki eski, aktif olmayan listelemelerin kaldırılmasını, sona ermesini sağlamaktı. Görünen saldırganın adresi yaklaşık 1,7 milyon dolar kıymetinde ETH’nin yanı sıra Bored Ape Yacht Club’tan üç token, iki Cool Cats, Doodle ve Azuki tokenlarını içeriyor. 

Benzer Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir