OpenSea dün bir haftalık deadline’ı olan yeni bir akıllı sözleşme yükseltmesini duyurdu. Ancak yükseltmenin acele olması hackerlara büyük bir fırsat penceresi araladı. Peki kullanıcılar ne gibi sorunlarla karşılaştı? NFT’lerinizi kaybetmemeniz için dikkat etmeniz gerekenler ve tüm detaylar.
OpenSea Yükseltmesi
Daha dün, OpenSea, kullanıcıların listelenen NFT’lerini Ethereum (ETH) blockchain’inden yeni bir akıllı sözleşmeye geçirmelerini gerektiren bir akıllı sözleşme yükseltmesini duyurdu. Yükseltmenin doğrudan bir sonucu olarak, Ethereum’dan geçiş yapmayan kullanıcılar, şu anda geçiş için herhangi bir gaz ücreti gerektirmeyen eski, etkin olmayan listelerini kaybetme riskiyle karşı karşıyadır.
Büyük NFT pazarı OpenSea’nin platformdaki etkin olmayan NFT‘leri kaldırmak için bir hafta boyunca planlanmış bir yükseltmeyi duyurduktan sonra saatler içinde devam eden bir kimlik avı saldırısının kurbanı olduğu bildirildi.
OpenSea Güvenli Mi?
Ancak aciliyet ve kısa süre, bilgisayar korsanları için küçük bir fırsat penceresi açtı. OpenSea’nin yükseltme duyurusundan birkaç saat sonra, birden fazla kaynaktan, yakında listeden çıkarılacak NFT’leri hedef alan devam eden bir saldırı hakkında raporlar ortaya çıktı.
Daha fazla araştırma, saldırganların OpenSea’nin yeni akıllı sözleşmesi üzerinden taşınmadan önce NFT‘leri çalmak için kimlik avı e-postaları kullandığını ortaya çıkardı. Bir kullanıcı sahte e-postadan NFT geçişine izin verdiğinde, saldırganlar NFT’lere erişim kazanır. Büyük güncellemeyi duyuran (sözde) bu mailler aslında kullanıcıların cüzdanlarını boşaltmayı hedefliyordu.
OpenSea kurucu ortağı ve CEO’su Devin Finzer, şu ana kadar 32 kullanıcının NFT’lerini kaybettiğini doğrularken kimlik avı saldırısını kabul etti. NFT pazarı henüz devam eden saldırıyı deşifre etmemiş olsa da blockchain araştırmacısı Peckshield, devam eden kimlik avı saldırısını tetikleyen olası bir kullanıcı bilgisi sızıntısından (e-posta kimlikleri dahil) şüpheleniyor.
Eğer benzer saldırıların hedefi olmak istemiyorsanız kendinize kimsenin tahmin edemeyeceği bir mail oluşturup cüzdanınızdaki NFT’leri buraya taşıyın. Bu mail adresini başka hiçbir yerde kullanmayın. Örneğin 22558578955frrrra@gmail.com gibi bir adres kullanırsanız wordlistler kullanılan saldırılardan sıyrılabilirsiniz. Eğer bu maili hiçbir yerde kullanmadığınız halde saldırganların hedefi olursanız bu durumda OpenSea platformunda bir veri sızıntısı var demektir.