OpenSea, bilgisayar korsanlarının kötü niyetli NFT’lerle kripto çalmasına izin verebilecek güvenlik açıklarını düzeltecek.
“Farkında olmayan bir kullanıcı yetenekli bir NFT ile etkileşime girerse, saldırganlar cüzdanları boşaltabilir.”
OpenSea, platformunda, bilgisayar korsanlarının kötü niyetli bir şekilde hazırlanmış bir NFT gönderdikten sonra birinin kriptosunu çalmasına izin verebilecek güvenlik açıklarını düzeltti. Sorun, bir blog gönderisine göre, NFT hediye edildikten sonra saldırıya uğradıklarını iddia eden kişilerin tweetlerini fark eden güvenlik şirketi Check Point Research tarafından bulundu. Araştırmacılar, saldırıya uğradıklarını söyleyen kişilerden biriyle konuştular ve bir saldırının bu şekilde olabileceğini kanıtlayan güvenlik açıkları buldular ve sorunları OpenSea’ye bildirdiler. Güvenlik firması, NFT ticaret platformunun sorunu bir saat içinde çözdüğünü ve düzeltmenin işe yaradığından emin olmak için araştırmacılarla birlikte çalıştığını söyledi.
Saldırganların potansiyel olarak tüm cüzdanları boşaltabilmeleri OpenSea için kesinlikle iyi bir görünüm olmasa da bu sadece birine bir NFT hediye etmek gibi basit bir mesele değil. İşlem daha fazla kompleks ayrıntı içeriyor. Bir NFT hediyesi almak sizin tarafınızdan herhangi bir etkileşim gerektirmese de kötü niyetli NFT’ler bir OpenSea hesabında görüntülenmeden bulunduğunda zararlı olabilir.
Potansiyel olarak tehlikeli durum, görüntüyü tek başına görüntülerken ortaya çıkar (örneğin, üzerine sağ tıklayıp “yeni sekmede aç” düğmesine basarak). MetaMask gibi bir kripto cüzdan tarayıcı uzantısı yüklü olan kullanıcılar için, storage.opensea.io’yu cüzdanlarına bağlamalarını isteyen bir açılır pencere başlatır. Hedef evet’i tıklarsa, saldırganlar cüzdanın bilgilerini yakalayabilir ve kurbanın cüzdanından kendi cüzdanına bir aktarımı onaylamak isteyen başka bir açılır pencereyi tetikleyebilir. Dikkat etmiyorsanız veya neler olup bittiğini anlamadıysanız ve transferi onayladıysanız, cüzdanınızdaki her şeyi kaybedebilirsiniz.
İlginizi çekebilir: FTX Exchange Bu Solana NFTlerini Destekliyor!
OpenSea yaptığı açıklamada, bu tür bir saldırıyı gerçekleştiren herhangi bir kişinin örneğini bulamadığını söylüyor. Ancak saldırıya uğradıklarını söyleyen insanlara ne olduğu hala belli değil. Anladığımız kadarıyla, bir hediye NFT aldıktan sonra saldırıya uğramaktan bahseden birkaç kişi vardı.
OpenSea, insanların kötü niyetli imza isteklerini tanımasına yardımcı olmak için üçüncü taraf cüzdan sağlayıcılarıyla çalıştığını söylüyor. Yine de, çoğunlukla standart internet güvenliği kuralları geçerlidir. Sıra dışı görünen şeylere tıklamayın ve yapmak istediğiniz bir şey olduğundan tamamen emin olmadığınız sürece hiçbir işlem talebini kesinlikle onaylamayın.
Bu özel saldırı, hedeften çok fazla etkileşim (ve en azından bir miktar dikkatsizlik) gerektirse de, Check Point’in OpenSea’nin düzelttiğine dair onayını görmek güzel. NFT’lerde yeni olan kişilerin cüzdanlarının potansiyel olarak boşaltıldığını hayal etmek kolaydır ve kripto alanında kötü aktörler ve dolandırıcıların örneklerini gördük. İnsanların Ethereum’unu çalmaya, OpenSea destek çalışanları gibi davranmaya veya neredeyse kesinlikle sahte bir Banksy satmaya istekli olanlar var.
OpenSea Pazartesi günü ayrıca, eğer doğrulanmamış koleksiyonlardan geliyorlarsa, hediye edilmiş NFT’leri bir hesabın sayfasından varsayılan olarak gizleyeceğini ve cüzdanınızın güvenliğinin ihlal edildiğini düşünüyorsanız, hesabınızın NFT alıp satmasını askıya alma seçeneği ekleyeceğini duyurdu.
Kaynak: The Verge
tarafından verilmektedir.