a
coinnet

Opensea Discord, Kimlik Avı Bağlantısı Kullanılarak Saldırıya Uğradı

Dünyanın en büyük NFT pazarı olan OpenSea, saldırıya uğradı. Sitede bulunan açıktan yararlanan korsanlar kimlik avı bağlantısı sayesinde kullanıcıları dolandırıldı.

coinnet
coinnet

OpenSea Discord kanalının Youtube ile ortak kullandığı platformdaki açıktan yararlanan bilgisayar korsanları kullanıcıları kimlik avı sitesine yönlendirdiği bir bağlantı paylaştı ve site saldırıya uğradı.

Sahte OpenSea Duyurusu Kullanıldı

Korsanlar kullanıcıları kandırabilmek için sahte OpenSea duyurusu yayınladı. Sahte OpenSea duyurusu şöyleydi:

“Topluluklarını NFT Space’e getirmek için YouTube ile ortaklık kurduk ve onlarla birlikte, proje sahiplerinin projelerini ücretsiz olarak basmasına ve sahibi oldukları için diğer çılgın yardımcı programlara sahip olmalarına olanak tanıyan bir nane geçiş kartı yayınlıyoruz. Aşağıdaki bu nane kartını yüzde 100 ücretsiz olarak alabilirsiniz. Ancak bunlardan sadece olacak, bir kez gittiklerinde geri gelmeyecekler ve Opensea pazarından satın almanız gerekecek. Alabilenleri tebrik ederim.”

Bu açıklamanın sonuna ise “YouTube Genesis Mint Pass”ın ücretsiz bir sürümüne bağlantısı eklendi. Olay sonrasında OpenSea tarafından herhangi bir duyuru yapılmadı YouTube kadar büyük bir siteyle ortaklık, trafiği kesinlikle artıracaktır, ancak pazaryerinden henüz böyle bir duyuru yapmadı.

Hack Durumu Doğrulandı

Yukarıdaki mesajda daha önce belirtildiği gibi, bilgisayar korsanı, dağıtım için yalnızca 100 ücretsiz geçişi olacağına dikkat çekti. İlk mesajın ardından bilgisayar korsanı, anlaşmazlığı yüzde 80’nin zaten satıldığını yansıtacak şekilde değiştirmeye başladı.

https://twitter.com/Serpent/status/1522494914550181888?s=20&t=7QWJ-De4GeUj3J1E4vQeJA

Bu iletişimin alınmasının ardından, NFT marketplace’in destek hattı ihlali doğruladı ve durumu araştırdıklarını ve kanalın artık kullanıcılardan gizlendiğini söyledi. Bu, hayali hediyelerin reklamını yapmak için Discord sunucularının sıklıkla saldırıya uğradığı NFT alanındaki benzer saldırıların hemen ardından geliyor. Aynı durum OpenSea’nin kanalında da meydana geldi. Buna benzer bir durum, Bored Ape Yacht Club’ın Discord kanalında görülmüştü.

İlgili Haber: Bored Ape Instagram Hacklendi Milyonlarca Dolarlık NFT Çalındı

Geçtiğimiz günlerde Bored Ape Yacht Club da saldırıya uğramış birçok NFT’si çalınmıştı. Bugünlerde özellikle bu pazaryeri tarafında bu tür saldırıların sıklaşması NFT pazarının hacmine de olumsuz yansıyabilir. Bu noktada hem OpenSea hem de diğer NFT pazaryerleri dikkatli bir biçimde koruma işlemlerini gözden geçirmeye çalışacaklar.

YORUMLAR

Yorum yapabilmek için giriş yapmalısınız.