Dünyanın en büyük NFT satış platformlarından bir tanesi olan OpenSea, tüm kullanıcılarını ilgilendiren bir data ihlaline kurban gitti. Siber güvenlik uzmanları, tüm kullanıcıların bundan daha sonraki süreçte fazlaca dikkatli olmaları gerektiğini, zira OpenSea üzere görünen geçersiz e-postalarla kimlik avı saldırısına maruz kalabileceklerini deklare ettilar. Pekala neler yaşandı?
Aslına bakacak olursak OpenSea’deki bilgi ihlalinin niçini platformun kendisi değil. Edinilen bilgilere bakılırsa OpenSea, e-posta bültenleri ve kampanya idareleri için “Customer.io” isimli bir platformla bir arada çalışıyordu. OpenSea’nin işlerine bakan bir Customer.io çalışanının, OpenSea’deki kullanıcılara ait tüm e-posta kayıtlarını kopyaladığı ve dış kaynaklara verdiği ortaya çıkmış durumda.
Saldırganlar, sadece e-posta adresleri ile ne yapabilirler?
Eğer OpenSea’nin e-posta bültenine abone olduysanız, an prestijiyle siz de risk altındasınız demektir. Zira sizin e-posta adresiniz de sızıntıya kurban gitmiş durumda. Pekala saldırganlar, sadece e-posta adresleri üzerinden neler yapabilirler? Gelin daima bir arada bu sorunun yanıtına bakalım.
OpenSea e-posta bültenine abone olan kullanıcılar, OpenSea’den gelmiş üzere görünen sahte e-postalar almaya başlayabilirler. Bu e-postaların içeriğini varsayım etmek çok sıkıntı. Saldırganlar, kullanıcıları ödül kazanma mazeretiyle kandırmaya çalışabilirler ya da hesabın risk altında olduğuna dair bilgilendirmeler yapabilirler. İçerik her ne olursa olsun sonuçta şu olacak: Gönderilen e-postalarda bağlantılar bulunacak ve bu linklere ulaşılması istenecek. O kontağa tıklayan kullanıcı, farkında olmadan kurban haline gelecek.
Aslına bakacak olursak OpenSea’deki bilgi ihlalinin niçini platformun kendisi değil. Edinilen bilgilere bakılırsa OpenSea, e-posta bültenleri ve kampanya idareleri için “Customer.io” isimli bir platformla bir arada çalışıyordu. OpenSea’nin işlerine bakan bir Customer.io çalışanının, OpenSea’deki kullanıcılara ait tüm e-posta kayıtlarını kopyaladığı ve dış kaynaklara verdiği ortaya çıkmış durumda.
Saldırganlar, sadece e-posta adresleri ile ne yapabilirler?
Eğer OpenSea’nin e-posta bültenine abone olduysanız, an prestijiyle siz de risk altındasınız demektir. Zira sizin e-posta adresiniz de sızıntıya kurban gitmiş durumda. Pekala saldırganlar, sadece e-posta adresleri üzerinden neler yapabilirler? Gelin daima bir arada bu sorunun yanıtına bakalım.
OpenSea e-posta bültenine abone olan kullanıcılar, OpenSea’den gelmiş üzere görünen sahte e-postalar almaya başlayabilirler. Bu e-postaların içeriğini varsayım etmek çok sıkıntı. Saldırganlar, kullanıcıları ödül kazanma mazeretiyle kandırmaya çalışabilirler ya da hesabın risk altında olduğuna dair bilgilendirmeler yapabilirler. İçerik her ne olursa olsun sonuçta şu olacak: Gönderilen e-postalarda bağlantılar bulunacak ve bu linklere ulaşılması istenecek. O kontağa tıklayan kullanıcı, farkında olmadan kurban haline gelecek.