NFT pazar yerleri içinde ek yüksek hacme sahip platform OpenSea, son olarak geçtiğimiz şubat ayında bir siber hücuma uğramış; bu taarruzda platforma üye 17 kullanıcıya ilişkin 1,7 milyon dolar bedelindeki 254 NFT çalınmıştı. Şimdiyse platform, tekrar hackerların amacı haline gelmiş üzere görünüyor.
Buna nazaran OpenSea’nin bir defa daha siber akına uğradığı duyuruldu. Akın ile bir arada resmi Discord hesabı kimlik avı hırsızlarının maksadı haline gelen OpenSea; bütün kullanıcılarına Twitter üzerinden ihtarda bulunarak güvenlik açığını araştırmaya başladıklarını bildiriyor.
OpenSea’nin resmi Discord hesabı, kimlik hırsızlarının eline geçti
OpenSea’nin Discord kanalı, kimlik hırsızlarının eline geçti. Düzenledikleri siber atağın akabinde hackerlar, kanalda YouTube ile ‘sözde’ ortak olduğunu belirttikleri bir kimlik avı sitesinin ilişkisini paylaştılar ve emellerinin YouTube topluluğunu NFT kesimine dahil etmek olduğunu tabir ettiler. Dahası siber saldırganlar, projeye birinci başvuran şahıslara hudutlu sayıda whitelist verileceği vaadinde bulunarak kullanıcıları kimlik avı sitelerine yönlendirmeye ve tuzağa düşürmeye çalıştılar.
Olayın bir kimlik avı olduğu ise, kullanıcıların durumu Twitter üzerinden şikayet ederek bildirmeleri ile birlikte açığa çıktı. Atakta en az 18 bin dolarlık NFT’nin çalındığı bildirilirken, siber dolandırıcıların Discord kanalını nasıl hacklediğine dair ise çabucak hemen rastgele bir bilgi paylaşılmadı.
Akının tesiri ‘sınırlı’
Bahse dair The Verge’e konuşan OpenSea sözcüsü Allie Mack, yaptığı açıklamada “Dün gece bir saldırgan, Discord kanallarımızın birçoğunda makûs niyetli irtibatlar yayınlamayı başardı. Makûs gayeli kontakları yayınlandıktan daha sonrasında fark ettik ve durumu düzeltmek için makûs niyetli botları ve hesapları kaldırmak da dahil olmak üzere çabucak adımlar attık. Ayrıyeten Twitter dayanak kanalımız aracılığıyla topluluğumuzu Discord’umuzdaki hiç bir kontağa tıklamamaları konusunda uyardık. “ biçiminde kaydetti.
Bütün bunlara ek olarak saldırıyı ‘aktif’ bir biçimde araştırmaya devam ettiklerini kaydeden Mack, “Ön tahlilimiz, taarruzun sonlu bir tesiri olduğunu gösteriyor. Şu anda 10’dan az etkilenen cüzdanın ve 10 ETH’den az çalınan eşyanın farkındayız” diye de kelamlarına ekliyor.
Buna nazaran OpenSea’nin bir defa daha siber akına uğradığı duyuruldu. Akın ile bir arada resmi Discord hesabı kimlik avı hırsızlarının maksadı haline gelen OpenSea; bütün kullanıcılarına Twitter üzerinden ihtarda bulunarak güvenlik açığını araştırmaya başladıklarını bildiriyor.
OpenSea’nin resmi Discord hesabı, kimlik hırsızlarının eline geçti
OpenSea’nin Discord kanalı, kimlik hırsızlarının eline geçti. Düzenledikleri siber atağın akabinde hackerlar, kanalda YouTube ile ‘sözde’ ortak olduğunu belirttikleri bir kimlik avı sitesinin ilişkisini paylaştılar ve emellerinin YouTube topluluğunu NFT kesimine dahil etmek olduğunu tabir ettiler. Dahası siber saldırganlar, projeye birinci başvuran şahıslara hudutlu sayıda whitelist verileceği vaadinde bulunarak kullanıcıları kimlik avı sitelerine yönlendirmeye ve tuzağa düşürmeye çalıştılar.
Olayın bir kimlik avı olduğu ise, kullanıcıların durumu Twitter üzerinden şikayet ederek bildirmeleri ile birlikte açığa çıktı. Atakta en az 18 bin dolarlık NFT’nin çalındığı bildirilirken, siber dolandırıcıların Discord kanalını nasıl hacklediğine dair ise çabucak hemen rastgele bir bilgi paylaşılmadı.
Akının tesiri ‘sınırlı’
Bahse dair The Verge’e konuşan OpenSea sözcüsü Allie Mack, yaptığı açıklamada “Dün gece bir saldırgan, Discord kanallarımızın birçoğunda makûs niyetli irtibatlar yayınlamayı başardı. Makûs gayeli kontakları yayınlandıktan daha sonrasında fark ettik ve durumu düzeltmek için makûs niyetli botları ve hesapları kaldırmak da dahil olmak üzere çabucak adımlar attık. Ayrıyeten Twitter dayanak kanalımız aracılığıyla topluluğumuzu Discord’umuzdaki hiç bir kontağa tıklamamaları konusunda uyardık. “ biçiminde kaydetti.
Bütün bunlara ek olarak saldırıyı ‘aktif’ bir biçimde araştırmaya devam ettiklerini kaydeden Mack, “Ön tahlilimiz, taarruzun sonlu bir tesiri olduğunu gösteriyor. Şu anda 10’dan az etkilenen cüzdanın ve 10 ETH’den az çalınan eşyanın farkındayız” diye de kelamlarına ekliyor.