NFT pazar yerleri ortasında ek yüksek hacme sahip platform OpenSea, son olarak geçtiğimiz şubat ayında bir siber atağa uğramış; bu akında platforma üye 17 kullanıcıya ilişkin 1,7 milyon dolar kıymetindeki 254 NFT çalınmıştı. Şimdiyse platform, tekrar hackerların amacı haline gelmiş üzere görünüyor.
Buna nazaran OpenSea’nin bir kere daha siber atağa uğradığı duyuruldu. Hücum ile birlikte resmi Discord hesabı kimlik avı hırsızlarının gayesi haline gelen OpenSea; bütün kullanıcılarına Twitter üzerinden ikazda bulunarak güvenlik açığını araştırmaya başladıklarını bildiriyor.
OpenSea’nin resmi Discord hesabı, kimlik hırsızlarının eline geçti
OpenSea’nin Discord kanalı, kimlik hırsızlarının eline geçti. Düzenledikleri siber taarruzun akabinde hackerlar, kanalda YouTube ile ‘sözde’ ortak olduğunu belirttikleri bir kimlik avı sitesinin temasını paylaştılar ve emellerinin YouTube topluluğunu NFT bölümüne dahil etmek olduğunu söz ettiler. Dahası siber saldırganlar, projeye birinci başvuran bireylere sonlu sayıda whitelist verileceği vaadinde bulunarak kullanıcıları kimlik avı sitelerine yönlendirmeye ve tuzağa düşürmeye çalıştılar.
Olayın bir kimlik avı olduğu ise, kullanıcıların durumu Twitter üzerinden şikayet ederek bildirmeleri ile birlikte açığa çıktı. Akında en az 18 bin dolarlık NFT’nin çalındığı bildirilirken, siber dolandırıcıların Discord kanalını nasıl hacklediğine dair ise şimdi rastgele bir bilgi paylaşılmadı.
Taarruzun tesiri ‘sınırlı’
Mevzuya dair The Verge’e konuşan OpenSea sözcüsü Allie Mack, yaptığı açıklamada “Dün gece bir saldırgan, Discord kanallarımızın birçoğunda berbat niyetli kontaklar yayınlamayı başardı. Makûs emelli ilişkileri yayınlandıktan çabucak sonra fark ettik ve durumu düzeltmek için berbat niyetli botları ve hesapları kaldırmak da dahil olmak üzere çabucak adımlar attık. Ayrıyeten Twitter dayanak kanalımız aracılığıyla topluluğumuzu Discord’umuzdaki hiçbir irtibata tıklamamaları konusunda uyardık. “ biçiminde kaydetti.
Bütün bunlara ek olarak saldırıyı ‘aktif’ bir formda araştırmaya devam ettiklerini kaydeden Mack, “Ön tahlilimiz, taarruzun sonlu bir tesiri olduğunu gösteriyor. Şu anda 10’dan az etkilenen cüzdanın ve 10 ETH’den az çalınan eşyanın farkındayız” diye de kelamlarına ekliyor.