Dünyanın en büyük NFT platformu OpenSea’nin resmi Discord kanalı, kimlik avcılarının hedefi oldu. Siber saldırının etkisinin çok büyük olmadığı belirtilirken, hacklemeye dair incelemelerin hala devam ettiği bildirildi.
NFT pazar yerleri arasında ek yüksek hacme sahip platform OpenSea, son olarak geçtiğimiz şubat ayında bir siber saldırıya uğramış; bu saldırıda platforma üye 17 kullanıcıya ait 1,7 milyon dolar değerindeki 254 NFT çalınmıştı. Şimdiyse platform, tekrar hackerların hedefi haline gelmiş gibi görünüyor.
Buna göre OpenSea’nin bir kez daha siber saldırıya uğradığı duyuruldu. Saldırı ile birlikte resmi Discord hesabı kimlik avı hırsızlarının hedefi haline gelen OpenSea; bütün kullanıcılarına Twitter üzerinden uyarıda bulunarak güvenlik açığını araştırmaya başladıklarını bildiriyor.
OpenSea’nin resmi Discord hesabı, kimlik hırsızlarının eline geçti
OpenSea’nin Discord kanalı, kimlik hırsızlarının eline geçti. Düzenledikleri siber saldırının ardından hackerlar, kanalda YouTube ile ‘sözde’ ortak olduğunu belirttikleri bir kimlik avı sitesinin bağlantısını paylaştılar ve amaçlarının YouTube topluluğunu NFT sektörüne dahil etmek olduğunu ifade ettiler. Dahası siber saldırganlar, projeye ilk başvuran kişilere sınırlı sayıda whitelist verileceği vaadinde bulunarak kullanıcıları kimlik avı sitelerine yönlendirmeye ve tuzağa düşürmeye çalıştılar.
Olayın bir kimlik avı olduğu ise, kullanıcıların durumu Twitter üzerinden şikayet ederek bildirmeleri ile birlikte açığa çıktı. Saldırıda en az 18 bin dolarlık NFT’nin çalındığı bildirilirken, siber dolandırıcıların Discord kanalını nasıl hacklediğine dair ise henüz herhangi bir bilgi paylaşılmadı.
Saldırının etkisi ‘sınırlı’ açıklaması
Konuya dair The Verge’e konuşan OpenSea sözcüsü Allie Mack, yaptığı açıklamada “Dün gece bir saldırgan, Discord kanallarımızın birçoğunda kötü niyetli bağlantılar yayınlamayı başardı. Kötü amaçlı bağlantıları yayınlandıktan hemen sonra fark ettik ve durumu düzeltmek için kötü niyetli botları ve hesapları kaldırmak da dahil olmak üzere hemen adımlar attık. Ayrıca Twitter destek kanalımız aracılığıyla topluluğumuzu Discord’umuzdaki hiçbir bağlantıya tıklamamaları konusunda uyardık. “ şeklinde kaydetti.
Bütün bunlara ek olarak saldırıyı ‘aktif’ bir şekilde araştırmaya devam ettiklerini kaydeden Mack, “Ön analizimiz, saldırının sınırlı bir etkisi olduğunu gösteriyor. Şu anda 10’dan az etkilenen cüzdanın ve 10 ETH’den az çalınan eşyanın farkındayız” diye de sözlerine ekliyor. (Kaynak: Webtekno)