Büyük NFT (non fungible token) pazarlarından biri olan OpenSea, geçtiğimiz günlerde 1 hafta süreli yeni bir akıllı kontrat sözleşmesi duyurdu. Ancak bu süre içerisinde ağ, internet korsanları tarafından saldırıya uğradı.
OpenSea tarafından duyurulan yeni akıllı kontrat sözleşmesi, kullanıcıların NFT’lerini Ethereum blok zincirinden yeni bir akıllı kontrata taşımalarını gerektiriyor. Bu süreçte NFT taşımada herhangi işlem maliyeti bulunmuyor. Güncellemeye göre, NFT’lerini yeni sözleşmeye taşımayan kullanıcıların Ethereum blok zincirinde bulunan NFT’lerini kaybetme riski söz konusu. Bu sebeple, NFT’lerini kaybetmek istemeyen kullanıcılar NFT’lerini taşımak zorundalar. Şirketin yaptığı açıklamaya göre bu kontrat sayesinde eski ve aktif olmayan NFT’ler sona erecek ve ilerleyen süreçte yeni güvenlik önlemlerinin önü açılacak.
Ancak bu noktada internet korsanları bu kısa süreli taşıma işleminde bir açık buldu ve phishing (oltalama) saldırısı gerçekleştirdi. Korsanlar 32 hesabı hedef aldı ve 254 adet NFT ele geçirdi. Çalınan NFT’ler çoğunlukta Bored Ape Yacht Club ve Azuki koleksiyonlarından oluşuyor. web3isgoinggreat.com‘un yaratıcısı Molly White‘a göre korsanlar tarafından ele geçirilen NFT’lerin değeri yaklaşık 578 ETH, ki bu da yaklaşık 1.520.000 dolara denk geliyor. OpenSea’nin kurucusu ve CEO’su olan Devin Finzer olayın detaylarını twitter hesabı üzerinden paylaştı.
Another update: over the last few hours we’ve talked to dozens of people, teams, and projects across the NFT space. https://t.co/fB5r3cMA1r
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Şirket CEO’su Devin Finzer, olayın ciddi bir şekilde araştırıldığını ve bunun bir phishing (oltalama) saldırısı olduğunu düşündüğünü söyledi.
Phishing (oltalama) saldırısı nedir?
Phishing saldırıları, korsanlar tarafından, kullanıcıların kullandığı kurumlara aitmiş gibi gönderilen sahte bağlantılar üzerinden yapılır. En yaygın yöntemler arasında korsanların kullanıcılara sanki güvenli kurumlara aitmiş gibi görünen mailler yoluyla ulaşması bulunuyor. Bu gibi linklere kullanıcılar tarafından tıklandıktan sonra yetkilendirme verilince korsanlar, kullanıcıların varlıkları üzerinde erişime sahip oluyorlar. Bu sebeple internet üzerinde görülen her linke tıklamamakta fayda var.