Dünyanın en büyük NFT satış platformlarından bir tanesi olan OpenSea, tüm kullanıcılarını ilgilendiren bir bilgi ihlaline kurban gitti. Siber güvenlik uzmanları, tüm kullanıcıların bundan sonraki süreçte çok dikkatli olmaları gerektiğini, zira OpenSea üzere görünen geçersiz e-postalarla kimlik avı saldırısına maruz kalabileceklerini açıkladılar. Pekala neler yaşandı?
Aslına bakacak olursak OpenSea'deki bilgi ihlalinin sebebi platformun kendisi değil. Edinilen bilgilere nazaran OpenSea, e-posta bültenleri ve kampanya idareleri için "Customer.io" isimli bir platformla birlikte çalışıyordu. OpenSea'nin işlerine bakan bir Customer.io çalışanının, OpenSea'deki kullanıcılara ait tüm e-posta kayıtlarını kopyaladığı ve dış kaynaklara verdiği ortaya çıkmış durumda.
Saldırganlar, sırf e-posta adresleri ile ne yapabilirler?
Eğer OpenSea'nin e-posta bültenine abone olduysanız, an prestijiyle siz de risk altındasınız demektir. Zira sizin e-posta adresiniz de sızıntıya kurban gitmiş durumda. Pekala saldırganlar, sadece e-posta adresleri üzerinden neler yapabilirler? Gelin daima birlikte bu sorunun yanıtına bakalım.
OpenSea e-posta bültenine abone olan kullanıcılar, OpenSea'den gelmiş üzere görünen sahte e-postalar almaya başlayabilirler. Bu e-postaların içeriğini varsayım etmek hayli güç. Saldırganlar, kullanıcıları ödül kazanma mazeretiyle kandırmaya çalışabilirler ya da hesabın risk altında olduğuna dair bilgilendirmeler yapabilirler. İçerik her ne olursa olsun sonuçta şu olacak: Gönderilen e-postalarda bağlantılar bulunacak ve bu kontaklara ulaşılması istenecek. O kontağa tıklayan kullanıcı, farkında olmadan kurban haline gelecek.