Popüler mizah piksel çizgi filmlerine kadar, değiştirilemez tokenlerin popülaritesi son zamanlarda hızla artıyor. Ne yazık ki, bu hamle sömürü saldırıları olmadan bırakılmıyor. Buna bağlı hackerlar kripto para hırsızlığına dair yeni yöntemler geliştirdi.
Çarşamba günkü Check Point Research (CPR) raporu, OpenSea NFT pazarındaki kullanıcıların hesaplarının hacklendiğini ortaya koyuyor. Protokolün NFT’sindeki bazı hatalar, tüm kullanıcıların kripto cüzdanlarının çalınmasına ve kötü niyetli NFT’lerin transferine yol açtı.
Hackerlar Kripto Para Hırsızlığı İçin NFT’leri Hedef Aldı
Sorunun kaynağı sadece NFT ve airdrop değildi. Ancak, bir kurbana bir NFT bırakarak, onu görecekler. Ardından, bir cüzdana bağlanmak için imza talep eden bir takip mesajı gelir.
Ayrıca, ikincil bir imza için bir istekte bulunacaktır. Kullanıcı kabul ederse, bilgisayar korsanları, şüphelenmeyen kullanıcının cüzdanına ve fonlarına erişir.
OpenSea’nin durumu için, güvenlik hatası, protokol ekibine kötü amaçlı bir yük içeren bir SVG dosyası yükleme yetkisi verdi. Bu yükleme, Opensea depolama alt etki alanından çalışacaktır.
Durum hakkında yorum yapan CPR , üçüncü bir taraftan bir resme tıkladıktan sonra, kullanıcılardan cüzdanlarını kullanarak imzalamalarının istendiğini söyledi. Böyle bir talebin OpenSea’deki olağan rutinden uzak olduğu belirtildi. Bunun nedeni, bir öğeyi satın alma veya favorilere ekleme ve teklif verme gibi OpenSea’nin sunduğu hizmetlerden oldukça farklı olmasıdır.
Bununla birlikte, çoğu kullanıcı bağlantıyı onaylamaya yönlendirilebilir. Bunun nedeni, işlem işlem etki alanının OpenSea’den gelmesi ve muhtemelen diğer NFT işlemlerinde elde edilebilen şeydir.
26 Eylül’de, CPR ekibi OpenSea’ye tüm bulgularını açıkladı. Bu, güvenlik açıklarını önceliklendirmek ve doğrulamak ve bir çözüm önermek için pazarın bir saat içinde hızlı bir şekilde hareket etmesini sağladı.
Sonuç olarak, OpenSea, CPR ekibine dikkatlerini boşluklara çektikleri için takdirlerini ifade eden bir kamu bildirisi yayınladı. Ayrıca, bir saat içinde bir çözümün araştırılması ve uygulanması sırasında ekiplerin onlara katılma çabalarını da takdir eder.
OpenSea, saldırıların, kullanıcıların üçüncü taraf cüzdan sağlayıcıları aracılığıyla kötü niyetli faaliyetler için onaylarına bağlı olduğunu belirtti. Böylece, kullanıcıların cüzdanlarını bağlama ve kötü niyetli işlemlere izin verme olasılığı vardır.
Bir Cevap Yaz