NFT pazarı olan OpenSea’daki milyonlarca dolarlık NFT’ler bir hacker tarafından phishing (kimlik avı) saldırısına uğradı.
Çevrimiçi NFT ağı OpenSea, yakın tarihte atılan bir tweet’te kimlik avı saldırısının gerçekleştiğine dikkat çekilerek, siber saldırı söylentilerini araştırmaya başladı. NFT topluluğu, bir bilgisayar korsanının milyonlarca dolar değerinde takas edilemez tokenleri çaldığını ortaya çıkardı. Bu işlemin bir kod açığından faydalanarak yapıldığı iddia ediliyor.
OpenSea sabah saatlerinde yaptığı açıklamada, şimdiye kadar 32 kullanıcının ortaya çıkarıldığını ve NFT’lerin çalındığını kaydetti. Türkiye saati ile 10.4’de, bilgisayar korsanının hesabında dört saat boyunca hiçbir kötü niyetli işlem kaydedilmediğinden bahsedildi. Bazı NFT’lerin tekrar hesaplara geri gönderildiği kaydedildi.
OpenSea Kurucu Ortağı Devin Finzer, firmanın olayı hala araştırdığını ve bunun bir “phishing saldırısından” kaynaklandığına inandıklarını söyledi. Finzer Twitter üzerinden yaptığı açıklamada şu ifadeleri kullandı:
“OpenSea web sitesine bağlı olduğuna inanmıyoruz. Görünüşe göre şu ana kadar 32 kullanıcı bir saldırgandan kötü niyetli bir yük imzaladı ve NFT’lerinden bazıları çalındı.”
Finzer saldırıdan etkilenen kullanıcıların vakit kaybetmeden Twitter aracılığıyla OpenSea firması ile iletişime geçmesi gerektiğini kaydetti. Şirket, aynı zamanda kullanıcıları resmi web sitesi dışındaki herhangi bir bağlantıya tıklamamaları konusunda uyardı.
Kötü niyetli aktör tarafından çalınan NFT’lerin tam listesi, blockchain güvenlik firması PeckShield tarafından yayınlandı. Çalınan NFT’ler 3 milyon dolar değerindeler.
Here is the list of NFTs stolen in @opensea phishing incidenthttps://t.co/s9OmiJu2m3 pic.twitter.com/xE1tFJnDMK
— PeckShieldAlert (@PeckShieldAlert) February 20, 2022
2021’de muazzam bir büyüme yaşadıktan sonra, NFT kingpin Ocak ayında 13,3 milyar dolarlık bir değerlenmeye ulaştı. Siber güvenlik firması Chainalysis’e göre, NFT pazarının toplam değeri şimdi 41 milyar doları aştı ve bir dizi ünlü ve büyük şirket bu trende girdi.
200 milyon dolar iddiası yalanlandı
200 milyon dolarlık NFT’lerin çalındığı iddiaları yalanlandı ve bilgisayar korsanının cüzdanındaki NFT’leri çaldığı, bununla beraber bazılarının satışından 1,7 milyon dolarlık ETH elde ettiği belirtildi. Bulgular, hacker’ın Bored Ape’s, Azuki ve CloneX‘e benzer çok sevilen NFT koleksiyonlarından NFT’ler de dahil olmak üzere kabaca 3 milyon dolarlık NFT çaldığını gösteriyor.
