NFT marketi OpenSea’de milyonlarca dolarlık NFT çalındı

Tanınan NFT platformu OpenSea kullanıcılarına yönelik siber taarruz düzenlendiği ve 200 milyon dolarlık NFT’nin çalındığı argüman edildi.

OpenSea, kimi kullanıcıların NFT’lerinin (Non-Fungible Token/Değiştirilemez Token) çalındığını doğrularken, oltalama (Phishing) yönetminin kullanıldığını tabir etti.

Dünya’nın aktardığına nazaran OpenSea CEO’su Devin Finzer, Twitter hesabından yaptığı açıklamada, akından 32 kullanıcının etkilendiğini belirtti ve 200 milyon dolar argümanlarını yalanladı.

3 milyon dolarlık NFT’nin çalındığını belirten Finzer, hackerın hesabında çalınan NFT satışından elde edilen 1.7 milyon dolarlık ETH bulunduğu söz etti.

Devin Finzer, saldırganın hesabında makûs niyetli rastgele bir aktifliğin görülmediğini ve kimi NFT’lerin iade edildiğini de aktardı.

Saldırgan güncellemeyi fırsat bildi

Saldırganın OpenSea’nin dün gerçekleştirdiği bir güncellemeden faydalandığı belirtildi. Platform, Ethereum blockchainindeki NFT’lerin yeni bir akıllı kontrata taşınmasını gerektiren bir güncelleme duyurmuştu.

Bilgisayar korsanının OpenSea’nin yeni akıllı mukavelesine taşınmayan NFT’leri çalmak için oltalama e-postaları kullandığı ortaya çıktı. Bilgisayar korsanları, kullanıcıların düzmece mailleri onaylaması ile NFT’lere erişebildi.

Platform, kullanıcılara yeni akıllı mukaveleye geçişle ilgili tüm onayların iptal edilmesini tavsiye etti.

Öte yandan olayın akabinde OpenSea’nin rakibi LooksRare’in LOOKS token’ı yüzde 30 artışla 1,54 dolardan 2 dolara kadar yükseldi.

OpenSea, ocak ayında da siber atağa uğramış ve 2.2 milyon dolarlık NFT çalınmıştı.

Phishing nedir?

Phishing, kullanıcıların hesaplarına gönderilen bir e-mail ile ferdî bilgilerin ele geçirilmesine yönelik bir taarruzdur.