NFT’lerin giderek popülerleşmesiyle bundan faydalanmak isteyen kötü oyuncular da daha aktif hale geliyor. Şimdi de NFT pazar yeri OpenSea’deki bir özelliğin hacklenmesi, oltalama siteleri yoluyla NFT sahiplerini tehdit ediyor.
Hırsızlık karşıtı proje Harpie, NFT kullanıcılarını OpenSea’de gas olmadan satış yapılan yani hack konusunda uyardı. Harpie’ye göre hackerlar, bu özelliği suistimal ederek milyonlarca diijital varlığı çaldı.
OpenSea’de gas olmadan satış gerçekleştirmek isteyen kullanıcıların imza talebini okunamaz bir mesaj ile onaylamaları gerekiyor. Kullanıcılar bu özellik sayesinde okunmayan imzalar ile özel açık artırmalara da düzenleyebiliyor.
Hackers have been able to steal NFTs like magic with a little-known OpenSea feature. It’s the newest hack, and multiple millions in Apes have been lost to it already.
(1/4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) December 22, 2022
Oltalama siteleri bu özelliği kullanarak mağdurlardan okunmayan mesajlardan birini imzalamalarını istiyor. Harpie’ye göre bu imzalar çoğunlukla internet sitesine erişmek ve giriş yapmak için gerekli bir adım gibi gösteriliyor.
Ne var ki bu giriş mesajları, aslında mağdurun NFT’sini dolandırıcıya 0 Ether (ETH) karşılığında satmak üzere özel satış düzenlemek için atılan imzalar oluyor. İşlemin imzalanmasının ardından ilgili NFT’ler hacker’ın cüzdan adresine gönderiliyor.