Investing.com - NFT pazar yeri olarak sektörün en yüksek hacimli platformu OpenSea yeni bir siber saldırıyla karşı karşıya kaldı
OpenSea’nin resmi Discord kanalı hack saldırısına uğrarken şirket Twitter hesabı üzerinden tüm kullanıcıları, kimlik avı saldırısına karşı uyardı, ayrıca güvenlik açığının araştırılmaya başlandığını duyurdu.
OpenSea’nin Discord kanalı kötü niyetli kişilerin eline geçtikten sonra kanalda YouTube ile ortak olduğu iddia edilen bir kimlik avı sitesinin bağlantısı yayımlandı. Siber saldırıyı gerçekleştiren kişiler kanal yayınında YouTube ortaklıkları olduğunu söyleyerek YouTube topluluğunu NFT sektörüne getirmek istediklerini yazdılar.
OpenSea Discord istismarı, Twitter üzerinden kullanıcıların şikayette bulunmaları sonrası ortaya çıktı. Şu ana kadar ise dolandırıcıların ağına düşen kullanıcı olup olmadığı konusunda bir bilgi verilmedi.
Saldırganlar, kullanıcıları proje kapsamında ilk başvuranlara sınırlı sayıda olan whitelist elde edecekleri şeklinde kandırmaya çalıştı ve kullanıcıları kimlik avı sitelerine yönlendirmek istediler.
OpenSea Platformu da Şubat ayında siber saldırıya uğramıştı
En popüler NFT pazar yeri olan OpenSea, daha öncede platformuna yönelik siber saldırılara maruz kaldı ve kullanıcıları, hack olayından dolayı zarara uğradı. Şubat ayında gerçekleşen siber saldırıda 17 kullanıcı, toplam değeri 1,7 milyon dolar değerinde olan 254 NFT’yi çaldırdı. Sanal ortamda gerçekleşen bu hırsızlık, e-posta kimlik avı saldırısı yöntemiyle gerçekleşti ve zarar, OpenSea tarafından doğrulandı.
Bu siber saldırı sonrası zarara uğrayan birkaç Bored Ape NFT sahibi, siber saldırıda ihmal olduğu gerekçesiyle OpenSea’ye dava açtı. Ancak siber saldırılara rağmen NFT pazar yeri sektördeki liderliğini koruyor.
Yazar: Günay Caymaz