NFT pazar yeri OpenSea, bugün erken saatlerde bir bilgisayar korsanının milyonlarca dolar değerindeNFT çaldığının ortaya çıkmasıyla birlikte gündeme geldi.
Cumartesi günü şirket, kullanıcıları yeni bir yükseltilmiş akıllı sözleşme başlatma konusunda bilgilendirdi ve 25 Şubat’ta son tarih gelmeden önce koleksiyonları gas ücreti ödemeden taşımaya çağırdı.
Bilgisayar korsanı, yasal görünümlü kimlik avı e-postalarının yardımıyla kullanıcıları NFT’leriyle yollarını ayırmaya kandırarak beklenen güncellemeden yararlandı. Şirket, kullanıcıları resmi web sitesi dışındaki herhangi bir bağlantıya tıklamamaları konusunda uyardı.
Kötü niyetli aktör tarafından çalınan NFT’lerin tam listesi, blockchain güvenlik firması PeckShield tarafından yayınlandı. Kümülatif olarak yaklaşık 3 milyon dolar değerindeler.
Here is the list of NFTs stolen in @opensea phishing incidenthttps://t.co/s9OmiJu2m3 pic.twitter.com/xE1tFJnDMK
— PeckShieldAlert (@PeckShieldAlert) February 20, 2022
OpenSea CEO’su Devin Finzer, son olayın web sitesinin kendisindeki bir eksiklikten kaynaklandığını reddetti:
OpenSea web sitesine bağlı olduğuna inanmıyoruz. Şimdiye kadar 32 kullanıcının NFT’lerinin bir kısmının çalındığı görülüyor.
Ancak bazı kullanıcılar, istismarın OpenSea’nın kodundaki bir güvenlik açığından kaynaklandığını iddia ederek popüler NFT pazar yerini yalan söylemekle suçladı.