Opensea Kimlik Avı Dolandırıcılığının Etkileri

Opensea, 2017 yılında Devin Finzer ve Alex Atallah tarafından kuruldu.

Opensea, NFT yaratıcıları, alıcıları, yatırımcıları ve meraklıları için basılmış dijital sanatları görmeleri ve satın almaları için merkezi olmayan bir platform sağlar.

Son zamanlarda, Opensea pazarına saldırı düzenlendi.

Saldırı, değeri 1,7 milyon doların üzerinde olduğu tahmin edilen 250'den fazla NFT'nin kaybına tanık oldu.

Saldırı, şüpheli olmayan kullanıcıları şüpheli bir sözleşme imzalamaya kandırarak kötü amaçlı e-posta kullanımını dağıtan bir kimlik avı saldırısıydı.

Opensea, Fungible olmayan tokenler (NFT) için en büyük pazar yerlerinden biridir.

Bir dijital sanat yaratıcısı olarak, koleksiyonlarınızı Opensea'de listeleyebilir ve mint ürününüz için teklif verecek ilgili alıcılarla tanışabilirsiniz.

Son zamanlarda, Opensea pazarı, yaklaşık 1,7 milyon dolar değerinde olduğu tahmin edilen 250'den fazla NFT kaybına yol açan bir saldırıya tanık oldu.

Soruşturma, saldırının Kimlik avı saldırısı yöntemi kullanılarak gerçekleştirildiğini gösterdi.

Saldırının nasıl gerçekleştiğini ve etkisini incelemeden önce, dijital bir pazar yeri olarak Opensea'ya ve oltalama saldırısının arkasındaki gizeme bakalım.

Dijital Sanat Pazarı Olarak Opensea

Opensea, NFT alıcılarının ve satıcılarının buluşup işlem yapmalarını sağlamak için Aralık 2017'de kuruldu.

Devin Finzer ve Alex Atallah İkilisi, merkezi New York'ta olan dünyanın ilk ve en büyük NFT pazar yerini kurdu.

Opensea, tüm dijital sanatçılara ve meraklılara açık, merkezi olmayan bir pazardır.

Şu anda, bu dijital pazar yeri, Ethereum değerinde 70,78 milyon dolar olan iki milyon koleksiyonda tahmini 80 milyon NFT'ye sahip.

Opensea oluşturucu hesabı oluşturmak için giriş gereksinimi düşüktür ve NFT'nizi oluşturmak ve Opensea hesabınızı kurmak kolaydır.

Her NFT satışı için Opensea, platformun bakım ücreti olarak %2,5 gibi yetersiz bir ücret alıyor. Opensea'da NFT alıp satmak için baskın token Ethereum'dur (ETH).

Opensea, dijital bir pazar yeri olarak, çeşitli konumlardaki sanatçıların himayesinden yararlanmaya devam etti.

Ağustos 2021'de Opensea, 3,5 milyar doların üzerinde NFT işlem hacmi kaydetti. 2020'de sadece 21 milyon dolarlık hacimden üstel bir artış.

Opensea'nın bir dijital sanatçı için önemini vurguladıktan sonra, doğrudan oltalama saldırısına ve nasıl gerçekleştiğine geçelim.

Kimlik Avı Saldırısı Nedir?

Kimlik avı, şüpheli olmayan bir kullanıcının kötü niyetli bir bağlantıya tıklaması veya bir web sitesini kontrol etmesi için kandırıldığı popüler bir dijital soyguncu şeklidir.

Bağlantıyı veya web sitesini tıkladığınızda, kötü amaçlı yazılım otomatik olarak cihazınıza saldırır ve cihazınızı savunmasız hale getirir.

Kimlik avı, verilerinizin ve oturum açma kimlik bilgileriniz ve kredi kartı numaralarınız gibi hassas bilgilerinizin bilgisayar korsanına açık hale geldiği bir sosyal mühendislik saldırısı da olabilir.

Kimlik avı saldırılarının meydana gelebileceği çeşitli yollar vardır. Saldırgan kendini güvenilir bir varlık olarak gösterebilir veya güvenilene çok benzer bir kimlik oluşturabilir.

Varlığın sahte olduğunu tespit etmek zor olacak ve bilinçsizce bir bağlantıya tıklayacak, kötü amaçlı yazılım içeren bir e-posta veya kısa mesaj açacaksınız.

Opensea'de 250'den fazla NFT'nin kaybolmasına neden olan kimlik avı saldırısı hafta sonu gerçekleştirildi. NFT'nin sahipleri hiçbir şeyden şüphe duymadılar ve bu oyuna düştüler.

Dijital sanatlarını başka bir cüzdana taşımalarını isteyen bir posta aldılar. Postayı açan her dijital sanatçı saldırıya uğradı.

Postayı açarak, bilgisayar korsanları geçerli imzalarına erişebildi ve bu kullanıcıların kripto cüzdanlarını sahte bir siteye bağlayabilirdi.

Başka bir soruşturma, bilgisayar korsanının çalınan NFT'lerin kullanıcılarını hileli bir imza imzalamaları için kandırdığını ortaya çıkardı. Sözleşmeyi imzalayarak dijital sanatlarını 0ETH'de saldırganın cüzdanına satmayı kabul ettiler.

Bazı uzmanlar, başarılı saldırının Opensea'nın kullanıcılarıyla iletişim kurmak için e-posta kullanması nedeniyle gerçekleştiğini belirtti. Bu nedenle, kullanıcıların aldıkları postanın gayri meşru bir kaynaktan olduğunu bilmeleri zordu.

Opensea, gelecekteki bir kimlik avı saldırısını önlemek için Web3 iletişim platformu Metalink tarafından desteklenen müşteri hizmetleri sunucusunu başlattı.

Yeni başlatılan bu iletişim kanalı, doğrudan müşteri desteği ile sohbet etmenizi sağlayacak ve dolandırıcıların personel numarası yapmasını engelleyecektir.

Müşteri hizmetleri iletişim sunucusu, doğrudan Opensea yönetiminden destek almanızı, önerilerde bulunmanızı, zamanında yanıtlar ve güncellemeler almanızı sağlar.

Kimlik avı saldırısının nasıl gerçekleştirilebileceğini belirledikten sonra, bu tür saldırıların dijital varlıkların yatırımcıları ve meraklıları üzerindeki etkilerine ve etkilerine geçeceğiz.

Opensea Kimlik Avı Saldırısının Etkileri

250'den fazla NFT'nin çalınmasına yol açan bazı kullanıcıların Opensea cüzdanına yapılan saldırı oldukça şok edici.

İlk olarak, birçok kullanıcı dijital pazar yerinin güvenli ve dış saldırılardan arınmış olduğunu düşündü.

Birkaç yatırımcı, NFT'leri satın alarak ve blok zinciri cüzdanlarında tutarak varlıklarının önemli bir miktarını bir cennette tutabileceklerini hissetti.

Ancak bu saldırı yatırımcıları şüpheye düşürdü. Birçoğu şimdi, varlıklarının gizliliğini tehlikeye atmayacak daha güvenli bir alternatif arıyor.

Saldırının bir başka anlamı da, e-posta mesajlaşmasının hala etkili bir iletişim ortamı olmasına rağmen, saldırılara karşı savunmasız olmasıdır.

Çoğu kuruluş resmi iletişim için e-posta kullanır. İnsanlar resmi adresleri taşıyan e-postalar aldıklarında, içeriğe çok az dikkat ederler ve postanın kendilerine yetki verdiği şeyi yapmaya devam ederler; bu saldırıyla, e-posta pazarlamacıları önemli bir gerileme yaşayacak.

Kimlik avı saldırısının kurbanı olan kişiler, gerçek göndericilerden olsalar bile e-posta iletişimlerine güvenmeyeceklerdir. Bazılarının e-posta adreslerini kullanmayı bırakması ve alternatif iletişim ortamları araması muhtemeldir.

Sonuç

Uygulama geliştiricileri, uygulamalarının her türlü saldırıdan arınmış olmasını sağlamak için her yolu kullandıkça, bilgisayar korsanları da uygulamalara saldırmak için her yolu araştırıyor.

Bu nedenle, bu uygulamaların güvenlik mimarisini güçlendirmeye devam etmek ve yükseltmeleri sık sık kullanıma sunmak çok önemlidir. Özellikle Opensea ve önemli varlıkları ve değeri olan benzerleri gibi uygulamalar için.

Kimlik avı saldırısı gerçekleşmiş ve çalınan NFT'ler özel bir cüzdana kadar takip edilmiş olsa bile, kullanıcının güveninin yeniden sağlanması ve bu tür saldırıların daha sonra meydana gelmemesini sağlamaya ihtiyaç vardır.

Yazar: Valentine A., Gate.io Araştırmacısı

Bu yazı sadece araştırmacının görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

Gate.io, bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Her durumda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.