NFT pazarı OpenSea’nın Discord hesabı hack’lenerek saldırganlar tarafından, “Youtube ortaklığı” mesajı içeren sahte bir bağlantı paylaşıldı.
New York merkezli NFT pazarı OpenSea bugün bir istismarın kurbanı oldu. Blockchain güvenlik şirketi PeckShield, Twitter hesabı üzerinden OpenSea’nın Discord kanalına yönelik yaşanan güvenlik olayı hakkında bilgi verdi. Popüler NFT pazarının yaşanan hack ile ilgili soruşturma başlattığı kaydedildi. Geçmiş dönemlerde OpenSea pek çok kez oltamala saldırılarının kurbanı olmuştu. Bir dönem içeriden bilgi ticareti yapan bir yöneticinin işine son verilmişti. Sorun yaşayan NFT pazarı yine bir siber saldırı ile karşı karşıya kaldı. Platformun Discord kanalını hackleyen saldırganların, sahte bir bağlantı paylaştığı belirlendi.
PeckShield tarafından doğrulanan siber saldırının detayları aktarıldı. Bilgisayar korsanlarının Youtube NFT art phishing bağlantısı kullandığı ve mint bağlantısı oluşturduğu kaydedildi.
Ücretsiz NFT vaat eden bağlantı paylaşıldı
Bilgisayar korsanları tarafından paylaşılan dolandırıcılık mesajında şu ifadeler yer aldı:
“YouTube topluluğunu NFT evrenine getirmek için onlarla ortaklık kurduk. Bu anlaşma kapsamında NFT sahiplerine projelerini basma fırsatı veriyoruz.”
Ek olarak, kullanıcıların paylaşılan bağlantıya tıklayarak ücretsiz mint hakkı kazanabilecekleri belirtildi. İlk 100 katılımcıya token’ları yüzde 100 indirimle alma fırsatı sunan sözde promosyon kullanıcıları Youtube bağlantısına yönlendirdi.
OpenSea’nın resmi Twitter adresi konuyla ilgili bir tweet paylaştı:
“Şu anda Discord’umuzdaki olası bir güvenlik açığını araştırıyoruz, lütfen Discord’daki hiçbir bağlantıya tıklamayın.”
We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.
— OpenSea Support (@opensea_support) May 6, 2022
Dolandırıcılık mağduru olup olmadığı bilinmiyor
Dolandırıcılık bağlantısına kaç kişinin tıkladığı yada kullanıcıların NFT’lerini kaybettiğine dair resmi bir bilgi yayınlanmadı. OpenSea kullanıcıları bağlantılara tıklamama konusunda uyardı ve daha sonra kanal özelleştirildi. Bu yılın başında NFT pazarı yine bir siber saldırıya kurban giderek 1.8 milyon dolarlık NFT kaybetmişti. Şirket o dönem içinde saldırıdan etkilenen tüm kullanıcılarına geri ödeme sözü vermişti.
Phishing saldırıları en bilindik yol
NFT dünyasında yaşanan bu tür phishing saldırıları Discord kanalları üzerinden yapılıyor. Bilindiği üzere BAYC koleksiyonunun Discorf kanalı ve Instagram hesabında da benzer bir olay yaşanmıştı. Instagram hesabının hack’lenmesiyle olay hakkında bilgi sahibi olmayan kullanıcılardan 2,8 milyon dolarlık NFT’ler çalınmıştı.
