Hackerlardan Kripto Para Hırsızlığına Yeni Yöntem

kriptobio9 ay önce 0

105

« XRP Geleceği Yatırımcılara Ne Vaad Ediyor

NFT Nedir?
NFT Nasıl Satın Alınır?

Değiştirilemez tokenler, NFT’ler, mülkiyeti sanat, müzik, video vb. gibi gerçek dünyadaki öğelere veya nesnelere bağlayan dijital varlıklardır. Kripto para birimleriyle aynı blok zinciri teknolojisiyle çalışsalar da, para birimi değildirler. NFT’ler oldukça spekülatiftir ve genellikle milyonlarca satar. Ancak, her yatırımcı bunları arzu etmemelidir.

NFT’ler, bir üçüncü taraf çevrimiçi pazar yeri veya NFT değişimi aracılığıyla satın alınır. 2018 yılında kurulan OpenSea, kripto koleksiyonları ve NFT’ler için dünyanın en büyük dijital pazarıdır. NFT işlemleri için diğer popüler siteler arasında Rarible, Superfarm, Ethernity ve daha fazlası bulunur. İşlem ayrıntıları siteye göre biraz değişebilse de, blok zinciri açık artırması belirli zamanlarda açılır ve NFT kazanan bir teklif aldığında, bu site genellikle pazardaki sitedeki profillerine doğrulanmış bir bağlantı göndererek yeni sahibiyle bağlantı kurar.

Popüler mizah piksel çizgi filmlerine kadar, değiştirilemez tokenlerin popülaritesi son zamanlarda hızla artıyor. Ne yazık ki, bu hamle sömürü saldırıları olmadan bırakılmıyor. Buna bağlı hackerlar kripto para hırsızlığına dair yeni yöntemler geliştirdi.

Çarşamba günkü Check Point Research (CPR) raporu, OpenSea NFT pazarındaki kullanıcıların hesaplarının hacklendiğini ortaya koyuyor. Protokolün NFT’sindeki bazı hatalar, tüm kullanıcıların kripto cüzdanlarının çalınmasına ve kötü niyetli NFT’lerin transferine yol açtı.

Hackerlar Kripto Para Hırsızlığı İçin NFT’leri Hedef Aldı

Sorunun kaynağı sadece NFT ve airdrop değildi. Ancak, bir kurbana bir NFT bırakarak, onu görecekler. Ardından, bir cüzdana bağlanmak için imza talep eden bir takip mesajı gelir.

Ayrıca, ikincil bir imza için bir istekte bulunacaktır. Kullanıcı kabul ederse, bilgisayar korsanları, şüphelenmeyen kullanıcının cüzdanına ve fonlarına erişir.

OpenSea’nin durumu için, güvenlik hatası, protokol ekibine kötü amaçlı bir yük içeren bir SVG dosyası yükleme yetkisi verdi. Bu yükleme, Opensea depolama alt etki alanından çalışacaktır.

Durum hakkında yorum yapan CPR , üçüncü bir taraftan bir resme tıkladıktan sonra, kullanıcılardan cüzdanlarını kullanarak imzalamalarının istendiğini söyledi. Böyle bir talebin OpenSea’deki olağan rutinden uzak olduğu belirtildi. Bunun nedeni, bir öğeyi satın alma veya favorilere ekleme ve teklif verme gibi OpenSea’nin sunduğu hizmetlerden oldukça farklı olmasıdır.

Bununla birlikte, çoğu kullanıcı bağlantıyı onaylamaya yönlendirilebilir. Bunun nedeni, işlem işlem etki alanının OpenSea’den gelmesi ve muhtemelen diğer NFT işlemlerinde elde edilebilen şeydir.

26 Eylül’de, CPR ekibi OpenSea’ye tüm bulgularını açıkladı. Bu, güvenlik açıklarını önceliklendirmek ve doğrulamak ve bir çözüm önermek için pazarın bir saat içinde hızlı bir şekilde hareket etmesini sağladı.

Sonuç olarak, OpenSea, CPR ekibine dikkatlerini boşluklara çektikleri için takdirlerini ifade eden bir kamu bildirisi yayınladı. Ayrıca, bir saat içinde bir çözümün araştırılması ve uygulanması sırasında ekiplerin onlara katılma çabalarını da takdir eder.

OpenSea, saldırıların, kullanıcıların üçüncü taraf cüzdan sağlayıcıları aracılığıyla kötü niyetli faaliyetler için onaylarına bağlı olduğunu belirtti. Böylece, kullanıcıların cüzdanlarını bağlama ve kötü niyetli işlemlere izin verme olasılığı vardır.

Bir Cevap Yaz