NFT pazar yerleri ortasında ek yüksek hacme sahip platform OpenSea, son olarak geçtiğimiz şubat ayında bir siber atağa uğramış; bu atakta platforma üye 17 kullanıcıya ilişkin 1,7 milyon dolar pahasındaki 254 NFT çalınmıştı. Şimdiyse platform, tekrar hackerların gayesi haline gelmiş üzere görünüyor.
- Reklam -
Buna nazaran OpenSea’nin bir defa daha siber taarruza uğradığı duyuruldu. Taarruz ile birlikte resmi Discord hesabı kimlik avı hırsızlarının maksadı haline gelen OpenSea; bütün kullanıcılarına Twitter üzerinden ihtarda bulunarak güvenlik açığını araştırmaya başladıklarını bildiriyor.
OpenSea’nin resmi Discord hesabı, kimlik hırsızlarının eline geçti
- Reklam -
OpenSea’nin Discord kanalı, kimlik hırsızlarının eline geçti. Düzenledikleri siber akının akabinde hackerlar, kanalda YouTube ile ‘sözde’ ortak olduğunu belirttikleri bir kimlik avı sitesinin kontağını paylaştılar ve maksatlarının YouTube topluluğunu NFT kesimine dahil etmek olduğunu tabir ettiler. Dahası siber saldırganlar, projeye birinci başvuran bireylere hudutlu sayıda whitelist verileceği vaadinde bulunarak kullanıcıları kimlik avı sitelerine yönlendirmeye ve tuzağa düşürmeye çalıştılar.
Olayın bir kimlik avı olduğu ise, kullanıcıların durumu Twitter üzerinden şikayet ederek bildirmeleri ile birlikte açığa çıktı. Akında en az 18 bin dolarlık NFT’nin çalındığı bildirilirken, siber dolandırıcıların Discord kanalını nasıl hacklediğine dair ise şimdi rastgele bir bilgi paylaşılmadı.
Akının tesiri ‘sınırlı’
Mevzuya dair The Verge’e konuşan OpenSea sözcüsü Allie Mack, yaptığı açıklamada “Dün gece bir saldırgan, Discord kanallarımızın birçoğunda makus niyetli ilişkiler yayınlamayı başardı. Makûs gayeli kontakları yayınlandıktan çabucak sonra fark ettik ve durumu düzeltmek için makus niyetli botları ve hesapları kaldırmak da dahil olmak üzere çabucak adımlar attık. Ayrıyeten Twitter dayanak kanalımız aracılığıyla topluluğumuzu Discord’umuzdaki hiçbir kontağa tıklamamaları konusunda uyardık. “ biçiminde kaydetti.
Bütün bunlara ek olarak saldırıyı ‘aktif’ bir biçimde araştırmaya devam ettiklerini kaydeden Mack, “Ön tahlilimiz, hücumun hudutlu bir tesiri olduğunu gösteriyor. Şu anda 10’dan az etkilenen cüzdanın ve 10 ETH’den az çalınan eşyanın farkındayız” diye de kelamlarına ekliyor.