mavi gezegenin en büyük NFT satış platformlarından bir tanesi olan OpenSea, bütün kullanıcılarını ilgilendiren bir degisecek ihlaline kurban gitti. Siber güvenlik uzmanları, bütün kullananların bundan sonraki süreçte oldukça dikkatli olmaları icap ettiğini, zira OpenSea şeklinde görünen düzmece e-postalarla kimlik avı saldırısına maruz kalabileceklerini açıkladılar. Peki neler yaşandı?
Aslına bakacak olursak OpenSea’deki degisecek ihlalinin sebebi platformun kendisi değil. Edinilen bilgilere nazaran OpenSea, e-posta bültenleri ve kampanya yönetimleri için “Customer.io” isminde bir platformla beraber çalışıyordu. OpenSea’nin işlerine bakan bir Customer.io çalışanının, OpenSea’deki kullanıcılara ilişkin bütün e-posta kayıtlarını kopyaladığı ve dış kaynaklara verdiği ortaya çıkmış durumda.
Saldırganlar, yalnızca e-posta adresleri ile ne yapabilirler?
Eğer OpenSea’nin e-posta bültenine üye olduysanız, an itibarıyla siz de tehlike altındasınız anlamına gelir. Bu sebeple sizin e-posta adresiniz de sızıntıya kurban gitmiş durumda. Peki saldırganlar, yalnızca e-posta adresleri üstünden neler yapabilirler? Gelin hep beraber bu probleminin cevabına görelim.
İLGİLİ HABER
OpenSea’nin Resmi Discord Kanalına Siber Hücum Düzenlendi: Kısa Sürede Yüzlerce hatta binlerce Dolarlık NFT Çalındı!
OpenSea e-posta bültenine üye olan kullanıcılar, OpenSea’den gelmiş şeklinde görünen düzmece e-postalar almaya başlayabilirler. Bu e-postaların içeriğini kestirmek son derece güç. Saldırganlar, kullanıcıları mükafat kazanma bahanesiyle kandırmaya çalışabilirler veya hesabın tehlike altında olduğuna dair bilgilendirmeler yapabilirler. İçerik her ne olursa olsun netice itibariyle şu olacak: Gönderilen e-postalarda bağlantılar bulunacak ve bu bağlantılara ulaşılması istenecek. O bağlantıya tıklayan kullanıcı, bilincinde olmadan kurban haline ati.
