PeckShield’e göre OpenSea kullanıcıları, değiştirilemez token’ların (NFT) çalınması ile sonuçlanan bir kimlik avı saldırısından şikayet etti. Aynı zamanda, NFT pazarı bu söylentileri araştırdığını ve herhangi bir saldırının web sitesiyle ilgili olmadığını söyledi.
Hesaplarında olağandışı etkinlikler gören OpenSea kullanıcılarından daha önce raporlar gelmeye başladı.
Kısa bir süre sonra, blok zinciri güvenlik şirketi PeckShield, devam eden bir kimlik avı saldırısı olduğu konusunda uyardı ve müşterilerden gazsız olmayı vaat eden başka bir OpenSea web sitesine geçiş için yetki vermemelerini istedi.
OpenSea’nin arkasındaki ekip, bir istismar söylentilerini aktif olarak araştırdıklarını söyledi ve olayın gerçekten OpenSea’nin web sitesi dışından kaynaklanan bir kimlik avı saldırısı olduğunu da sözlerine ekledi.
Şirketin kurucu ortağı Devin Finzer de daha sonra konuya ağırlık verdi ve 32 kullanıcının bir saldırgandan kötü niyetli bir yük imzaladığını ve bazı NFT’lerinin çalındığını belirtti.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Finzer ayrıca, daha fazla kimlik avı e-postası raporu olmadığı için ekibin saldırının durduğuna inandığını iddia etti. Ayrıca, platformdan 200 milyon dolar çalındığına dair söylentileri de yalanladı. Veriler, failin şimdilik 1,7 milyon dolarlık ETH değerinde bazı NFT’ler sattığını ortaya koydu.
PeckShield, çalındığı iddia edilen NFT’lerin paylaştı, buna göre yüzlerce ERC721 çalıntı dijital sanat eseri ve kullanıcılardan çalınan düzinelerce ERC1155 var.
Bunlardan bazıları arasında Bored Ape Yacht Club (BAYC), Azuki, Farm Land by Pixels vb. ünlü NFT koleksiyonları da var.
