En büyük NFT pazaryeri olan OpenSea, kendisini sürekli olarak kötü şöhretli siber aktörlerin tehdidi altında buluyor. OpenSea ziyaretçilerini, platformda ‘gazsız satış’ teklif eden ve sonunda kurbanları kimlik avı sitelerine yönlendiren yeni bir dolandırıcılık türü bekliyor. Blok zinciri teknolojisi üzerine inşa edilen NFT’ler, finansal değeri olan ve metaverilerde de kullanılabilen dijital koleksiyonlardır. Web3 dolandırıcılarının, bir hırsızlık eyleminden büyük kârlar elde etmek için NFT sektörünü işgal ettikleri biliniyor.
Hırsızlık önleme platformu Harpie, NFT’lere göz atan OpenSea ziyaretçilerinin yanı sıra alıcı ve satıcıları uyarmak için devam eden bu dolandırıcılık hakkında bir uyarıda bulundu. OpenSea, NFT satıcılarının bunu kendileri yaparak alıcılarını platform ücretlerini ödemekten kurtarabilecekleri gazsız satış yapma özelliğine sahiptir. Devam ettiği bildirilen dolandırıcılığın bir parçası olarak, bilgisayar korsanları insanları okunamayan bir mesajı imzalamaları için kandırıyor. Gazsız NFT’lerin ilk kez alıcıların imza talebini çekmesi muhtemeldir. Kullanıcılar ayrıca, gazsız işlemleri onaylamak için gereken bu okunamayan imzalarla özel fiyatlarla özel açık artırmalar da kurabilirler.
“Kimlik avı web siteleri, kurbanlardan sitelerine erişmek için zararsız görünen bir giriş imzası imzalamalarını isteyecektir. Ancak bu giriş imzası aslında NFT’nizi 0 ETH karşılığında hacker’ın adresine özel olarak satma talebidir,” diye yazdı Harpie bir Twitter gönderisinde. Platform ayrıca son zamanlarda, potansiyel olarak Bored Apes Yacht Club koleksiyonundan çok sayıda ‘Apes‘ NFT’sinin OpenSea’den çalındığını iddia etti. Çalınan NFT’lerin veya etkilenen kullanıcıların tam sayısı açıklanmadı. OpenSea şu an itibariyle Harpie’nin endişelerine yanıt vermiş değil.
Ancak bu, OpenSea’nin bir hack tehdidiyle karşı karşıya kaldığı ilk olay değil. Şubat ayında OpenSea’nin en az 32 kullanıcısı, bir kimlik avı saldırısı nedeniyle 1,7 milyon dolar değerindeki varlıklarını kaybetmişti. Şirket, o dönemde, saldırının web sitesinin dışından gerçekleştiğini ve saldırganların kullanıcıları kötü niyetli anlaşmalara çektiğini iddia etmişti. Ağustos ayında OpenSea, polis yetkililerini yalnızca artan ihtilaflı vakalar yerine tüm büyüklükteki hırsızlık vakalarına dahil etmeye karar verdi. Bu değişiklik, kullanıcıların yanlışlıkla çalıntı dijital koleksiyon ürünleri satın alma risklerine karşı korunmasını sağlamayı amaçlıyordu.