OpenSea Discord kanalı hacklendi: Binlerce dolarlık NFT çalındı!

Dünyanın en büyük NFT platformu OpenSea’nin resmi Discord kanalı, kimlik avcılarının hedefi oldu. Siber saldırının etkisinin çok büyük olmadığı belirtilirken, hacklemeye dair incelemelerin hala devam ettiği bildirildi.

OpenSea Discord

NFT pazar yerleri arasında ek yüksek hacme sahip platform OpenSea, son olarak geçtiğimiz şubat ayında bir siber saldırıya uğramış; bu saldırıda platforma üye 17 kullanıcıya ait 1,7 milyon dolar değerindeki 254 NFT çalınmıştı. Şimdiyse platform, tekrar hackerların hedefi haline gelmiş gibi görünüyor.

Buna göre OpenSea’nin bir kez daha siber saldırıya uğradığı duyuruldu. Saldırı ile birlikte resmi Discord hesabı kimlik avı hırsızlarının hedefi haline gelen OpenSea; bütün kullanıcılarına Twitter üzerinden uyarıda bulunarak güvenlik açığını araştırmaya başladıklarını bildiriyor.


OpenSea’nin resmi Discord hesabı, kimlik hırsızlarının eline geçti

OpenSea’nin Discord kanalı, kimlik hırsızlarının eline geçti. Düzenledikleri siber saldırının ardından hackerlar, kanalda YouTube ile ‘sözde’ ortak olduğunu belirttikleri bir kimlik avı sitesinin bağlantısını paylaştılar ve amaçlarının YouTube topluluğunu NFT sektörüne dahil etmek olduğunu ifade ettiler. Dahası siber saldırganlar, projeye ilk başvuran kişilere sınırlı sayıda whitelist verileceği vaadinde bulunarak kullanıcıları kimlik avı sitelerine yönlendirmeye ve tuzağa düşürmeye çalıştılar.

Olayın bir kimlik avı olduğu ise, kullanıcıların durumu Twitter üzerinden şikayet ederek bildirmeleri ile birlikte açığa çıktı. Saldırıda en az 18 bin dolarlık NFT’nin çalındığı bildirilirken, siber dolandırıcıların Discord kanalını nasıl hacklediğine dair ise henüz herhangi bir bilgi paylaşılmadı.

Saldırının etkisi ‘sınırlı’ açıklaması

Konuya dair The Verge’e konuşan OpenSea sözcüsü Allie Mack, yaptığı açıklamada “Dün gece bir saldırgan, Discord kanallarımızın birçoğunda kötü niyetli bağlantılar yayınlamayı başardı. Kötü amaçlı bağlantıları yayınlandıktan hemen sonra fark ettik ve durumu düzeltmek için kötü niyetli botları ve hesapları kaldırmak da dahil olmak üzere hemen adımlar attık. Ayrıca Twitter destek kanalımız aracılığıyla topluluğumuzu Discord’umuzdaki hiçbir bağlantıya tıklamamaları konusunda uyardık. “ şeklinde kaydetti.


Bütün bunlara ek olarak saldırıyı ‘aktif’ bir şekilde araştırmaya devam ettiklerini kaydeden Mack, “Ön analizimiz, saldırının sınırlı bir etkisi olduğunu gösteriyor. Şu anda 10’dan az etkilenen cüzdanın ve 10 ETH’den az çalınan eşyanın farkındayız” diye de sözlerine ekliyor. (Kaynak: Webtekno)

NFT çılgınlığı: En çok kazanan ünlüler ve alım satım pazaryerleri


Editor
Haber Merkezi ▪ İndigo Dergisi, 19 yıldır yayın hayatında olan bağımsız bir medya kuruluşudur. İlkelerinden ödün vermeden tarafsız yayıncılık anlayışı ile çalışmaktadır. Amacı; gidişatı ve tabuları sorgulayarak, kamuoyu oluşturarak farkındalık yaratmaktır. Vizyonu; okuyucularında sosyal sorumluluk bilinci geliştirerek toplumun olumlu yönde değişimine katkıda bulunmaktır. Temel değerleri; dürüst, sağduyulu, barışçıl ve sosyal sorumluluklarının bilincinde olmaktır. İndigo Dergisi, Türkiye’nin saygın İnternet yayınlarından biri olarak; iletişim özgürlüğünü halkın gerçekleri öğrenme hakkı olarak kabul etmekte; Basın Meslek İlkeleri ve Türkiye Gazetecileri Hak ve Sorumluluk Bildirgesi’ne uymayı taahhüt eder. Ayrıca İnsan Hakları Evrensel Beyannamesi’ni benimsemekte ve yayın içeriğinde de bu bildiriyi göz önünde bulundurmaktadır. Buradan hareketle herkesin ırk, renk, cinsiyet, dil, din, siyasi veya diğer herhangi bir milli veya içtimai menşe, servet, doğuş veya herhangi diğer bir fark gözetilmeksizin eşitliğine ve özgürlüğüne inanmaktadır. İndigo Dergisi, Türkiye Cumhuriyeti çıkarlarına ters düşen; milli haysiyetimizi ve değerlerimizi karalayan, küçümseyen ya da bunlara zarar verebilecek nitelikte hiçbir yazıya yer vermez. İndigo Dergisi herhangi bir çıkar grubu, ideolojik veya politik hiçbir oluşumun parçası değildir.