Lider NFT platformu olan OpenSea, yakın zamanda bir saldırgan tarafından token’larını çaldıran kullanıcıların tam sayısını paylaştı. Ayrıca platformun CTO’su saldırılardan korunmak için kullanıcıları için uyarılarda bulundu.
Resmi OpenSea Twitter hesabından yapılan açıklamaya göre, saldırı platformun kod tabanı ile ilgi değil, mağdurlar bir kimlik avı saldırısının kurbanı.
Our team has been working around the clock to investigate the specific details of this phishing attack. While we haven’t yet determined the exact source, we wanted to share a couple of EOD updates:
🧵
— OpenSea (@opensea) February 21, 2022
OpenSea’nın yaptığı açıklamaya göre mağdur olan kullanıcı sayısı ise 17. İlk olarak ortaya çıkan 32 kişilik liste ise saldırgan sözleşmesiyle bir şekilde etkileşime giren ancak token’larını kaybetmeyen kişileri içeriyor.
20 Şubat 2022’de dolandırıcılar, OpenSea ekibinin kimliğine bürünen kimlik avı e-postaları göndermeye başladı. Siber güvenlik uzmanları, saldırganların kurbanların OpenSea’deki NFT transfer mantıklarından sorumlu bir Atomic Match_ talebine yetkilendirdiğini ortaya çıkardı.
Yazım sırasında mağdurların net kayıplarının 1.7 milyon dolar civarında olduğu tahmin ediliyor.
Dharma DeFi protokolünün kurucusu ve OpenSea’nin CTO’su Nadav Hollander, bu saldırının Web3 meraklılarının zincir dışı mesajları imzalamaya yönelik yaklaşımlarını değiştireceğini vurguladı ve OpenSea’nin bu tür saldırıların olasılığını azaltmak ve tüm kullanıcıları olağandışı zincir üstü olaylar için güvende tutmak için daha güvenli bir sözleşme türüne geçtiğini ekledi.