OpenSea’nin Resmi Discord Kanalı Siber Saldırıya Uğradı
Dünyanın en büyük NFT platformu OpenSea’nin Discord kanalı, kimlik avcılarının hedefi oldu. Saldırının tesirinin fazlaca büyük olmadığı belirtilirken, saldırıya dair araştırmaların hala devam etmiş olduğu bildirildi.
NFT pazar bölgeleri içinde ek yüksek hacme haiz platform OpenSea, son olarak geçtiğimiz şubat ayında bir siber saldırıya uğramış; bu saldırıda platforma üye 17 kullanıcıya ilişkin 1,7 milyon dolar tutarındaki 254 NFT çalınmıştı. Şimdiyse platform, yine hackerların hedefi haline gelmiş şeklinde görünüyor.
Buna gore OpenSea’nin bir kez daha siber saldırıya uğramış olduğu duyuruldu. Saldırı ile beraber resmi Discord hesabı kimlik avı hırsızlarının hedefi haline gelen OpenSea; tüm kullanıcılarına Twitter üstünden uyarıda bulunarak güvenlik açığını araştırmaya başladıklarını bildiriyor.
OpenSea’nin resmi Discord hesabı, kimlik hırsızlarının eline geçti
OpenSea’nin Discord kanalı, kimlik hırsızlarının eline geçti. Düzenledikleri siber saldırının peşinden hackerlar, kanalda YouTube ile ‘sözde’ ortak bulunduğunu belirttikleri bir kimlik avı sitesinin bağlantısını paylaştılar ve amaçlarının YouTube topluluğunu NFT sektörüne dahil etmek bulunduğunu ifade ettiler. Dahası siber saldırganlar, projeye ilk başvuran kişilere sınırı olan sayıda whitelist verileceği vaadinde bulunarak kullanıcıları kimlik avı sitelerine izleyeceği yolu göstermeye ve tuzağa düşürmeye çalıştılar.
Olayın bir kimlik avı olduğu ise, kullananların durumu Twitter üstünden şikayet ederek bildirmeleri ile beraber açığa çıktı. Saldırıda minimum 18 bin dolarlık NFT’nin çalışılmış olduğu bildirilirken, siber dolandırıcıların Discord kanalını nasıl hacklediğine dair ise hemen hemen herhangi bir informasyon paylaşılmadı.
Saldırının tesiri ‘sınırı olan’
Mevzuya dair The Verge’e konuşan OpenSea sözcüsü Allie Mack, yapmış olduğu açıklamada “Dün gece bir saldırgan, Discord kanallarımızın birçoğunda fena niyetli bağlantılar yayınlamayı başardı. Fena amaçlı bağlantıları yayınlandıktan derhal sonrasında fark ettik ve durumu düzeltmek için fena niyetli botları ve hesapları kaldırmak da dahil olmak suretiyle derhal adımlar attık. Ek olarak Twitter destek kanalımız vesilesiyle topluluğumuzu Discord’umuzdaki hiçbir bağlantıya tıklamamaları mevzusunda uyardık. “ şeklinde kaydetti.
İLGİLİ HABER
Karikatürist Yılmaz Aslantürk’ün NFT Satışı Yapmış olduğu OpenSea Hesabı Hacklendi: Tüm Kazanç Buğu Oldu
Tüm bunlara ek olarak saldırıyı ‘etken’ bir halde araştırmaya devam ettiklerini kaydeden Mack, “Ön analizimiz, saldırının sınırı olan bir tesiri bulunduğunu gösteriyor. Şu anda 10’dan azca etkilenen cüzdanın ve 10 ETH’den azca çalınan eşyanın farkındayız” diye de sözlerine ekliyor.
Kaynak :
https://www.theverge.com/2022/5/6/23059715/nft-discord-phishing-opensea-youtube
