Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
NFT pazar yerleri ortasında ek yüksek hacme sahip platform OpenSea, son olarak geçtiğimiz şubat ayında bir siber atağa uğramış; bu hücumda platforma üye 17 kullanıcıya ilişkin 1,7 milyon dolar bedelindeki 254 NFT çalınmıştı. Şimdiyse platform, tekrar hackerların gayesi haline gelmiş üzere görünüyor.
Buna nazaran OpenSea’nin bir kere daha siber saldırıya uğradığı duyuruldu. Atak ile birlikte resmi Discord hesabı kimlik avı hırsızlarının maksadı haline gelen OpenSea; bütün kullanıcılarına Twitter üzerinden ihtarda bulunarak güvenlik açığını araştırmaya başladıklarını bildiriyor.
OpenSea'nin resmi Discord hesabı, kimlik hırsızlarının eline geçti
OpenSea’nin Discord kanalı, kimlik hırsızlarının eline geçti. Düzenledikleri siber hücumun akabinde hackerlar, kanalda YouTube ile ‘sözde’ ortak olduğunu belirttikleri bir kimlik avı sitesinin temasını paylaştılar ve hedeflerinin YouTube topluluğunu NFT bölümüne dahil etmek olduğunu tabir ettiler. Dahası siber saldırganlar, projeye birinci başvuran şahıslara sonlu sayıda whitelist verileceği vaadinde bulunarak kullanıcıları kimlik avı sitelerine yönlendirmeye ve tuzağa düşürmeye çalıştılar.
Olayın bir kimlik avı olduğu ise, kullanıcıların durumu Twitter üzerinden şikayet ederek bildirmeleri ile birlikte açığa çıktı. Taarruzda en az 18 bin dolarlık NFT'nin çalındığı bildirilirken, siber dolandırıcıların Discord kanalını nasıl hacklediğine dair ise şimdi rastgele bir bilgi paylaşılmadı.
Saldırının tesiri 'sınırlı'
Konuya dair The Verge’e konuşan OpenSea sözcüsü Allie Mack, yaptığı açıklamada "Dün gece bir saldırgan, Discord kanallarımızın birçoğunda berbat niyetli temaslar yayınlamayı başardı. Makûs gayeli temasları yayınlandıktan çabucak sonra fark ettik ve durumu düzeltmek için makûs niyetli botları ve hesapları kaldırmak da dahil olmak üzere çabucak adımlar attık. Ayrıyeten Twitter takviye kanalımız aracılığıyla topluluğumuzu Discord'umuzdaki hiçbir kontağa tıklamamaları konusunda uyardık. “ şeklinde kaydetti.
Bütün bunlara ek olarak saldırıyı ‘aktif’ bir halde araştırmaya devam ettiklerini kaydeden Mack, “Ön tahlilimiz, akının hudutlu bir tesiri olduğunu gösteriyor. Şu anda 10'dan az etkilenen cüzdanın ve 10 ETH'den az çalınan eşyanın farkındayız” diye de kelamlarına ekliyor.
