Breaking: NFT Behemoth OpenSea Veri İhlalini Raporladı
- Opeansea'ye göre, tüm kullanıcılar postalarıyla ilgili herhangi bir cüzdan işlemi imzalamamalı ve kendilerine gönderilen herhangi bir ilgili postadan herhangi bir şey indirmekten vazgeçmelidir.
Önde gelen bir NFT pazar yeri olan Opensea, müşterilerinin e-postalarının üçüncü bir tarafa sızdırıldığı iddiasının ardından, kullanıcıları kimlik avı e-postalarına karşı dikkatli olmaları konusunda uyardı. Opensea, perşembe günü doğrulanmış tanıtıcısı aracılığıyla iletilen bir tweet'te uyarı verdi. Gözlemlendiği gibi, NFT pazarı, Customer.io çalışanlarından birinin verileri üçüncü bir tarafa sızdırdığına dair istihbarat aldığını iddia etti.
Özellikle Customer.io, işletmeler için e-posta haber bültenlerini ve kampanyaları yöneten bir platformdur.
OpenSea Yangın Uyarıları Attı
Opensea, geçmişte ilgili e-posta adreslerini çıkışla paylaşan tüm kullanıcıların bu tehdide karşı savunmasız olduğunu söylüyor. NFT girişimine göre, e-postaların sızdırılmasından kaynaklanan güvenlik ihlali, kullanıcılarını bazı dolandırıcı oyunculara maruz bırakma eğilimindedir.
Pazar yeri, kötü niyetli kişilerin OpenSea.org veya Opensea.xyz gibi Opensea.io'ya benzer alan adlarıyla müşterilerine ulaşmak için e-posta ayrıntılarını keşfedebileceğini söylüyor. Ancak kullanıcıları çok dikkatli olmaya ve bu tür kötü niyetli eylemlere düşmemeye çağırdı.
Ayrıca Opensea, devam eden soruşturmasında Customer.io ile çalışma taahhüdünü yineler. Platform, olayın kolluk kuvvetlerine bildirildiğini söylüyor.
Ancak NFT pazarı, paylaşılan tehdide karşı güvenlik açığından kaçınmak için kullanıcılarının dikkat etmesi gereken bazı güvenlik ipuçları. Opeansea'ye göre, tüm kullanıcılar postalarıyla ilgili herhangi bir cüzdan işlemi imzalamamalı ve kendilerine gönderilen herhangi bir ilgili postadan herhangi bir şey indirmekten vazgeçmelidir.
Dahası, platform, tehdide karşı güvenlik açığını önlemek için şifrelerini güvenli ve gizli tutmalarını istiyor.
Yükselişteki NFT Hack'leri
Ne yazık ki, NFT endüstrisi 2021'deki patlamasından bu yana çok sayıda güvenlik ihlali vakasına tanık olmaya devam etti. Sadece üç ay önce bir güvenlik ihlali, DeFiance Capital'in kurucusu Arthur0x'ten yaklaşık 60 Ether (ETH) değerinde NFT'nin çalınmasına yol açtı. .
Bildirildiği gibi, sifonlanan fonlar daha sonra OpenSea'da satıldı. Nisan ayında, Bored Ape Yacht Club'ın takas edilemez jetonlarının geliştiricisi Yuga Labs, büyük kayıplarla sonuçlanan bir bilgisayar korsanlığı saldırısına uğradı.
Bildirildiği üzere, istismarcı BAYC'nin Instagram hesabına yetkisiz erişim sağladı ve sonuç olarak kullanıcılara bir kimlik avı gönderisi gönderdi. Kullanıcıların birçoğunun, kripto cüzdanlarını aniden bilgisayar korsanının "akıllı sözleşmesine" bağlayan kimlik avı gönderisine ekli bağlantıya tıkladığı bildirildi. Bununla hacker, $3m olduğu tahmin edilen dört Bored Apes ve NFT'yi çaldı.
Dahası, Hubspot Mart ayında aynı kaderi yaşadı ve bu gelişme BlockFi, Swan Bitcoin, NYDIG ve Daire. İstismarın bulguları, bu platformların kullanıcılarının adlarının, telefon numaralarının ve e-posta adreslerinin bir dış tarafa sızdırıldığını ortaya çıkardı.
Şimdi, Opensea kullanıcılarına ait e-postaların sızdırılması, E-posta bülten yönetim platformlarının ve Müşteri İlişkileri Yönetimi (CRM) yazılımının kripto ve NFT odaklı firmalardaki zayıflığını daha da haklı çıkarıyor.
2022 Kripto Suçu Bildiri Chainalysis tarafından, kötü niyetli adresler tarafından NFT pazarlarına aktarılan toplam çalıntı fonların değerinin 2021'de hızla arttığını belirtti. Rapor, NFT pazarlarına gönderilen çalıntı fonlardaki sürekli artışı kınadı.
Rebecca, BitcoinWisdom'da size kripto para piyasasındaki son dakika haberlerini sunmak için çok çalışan Kıdemli Personel Yazarıdır. Elon Musk'un sözleriyle, “İnandığınız* ürün ve hizmetleri yapan birkaç şirketten hisse satın alın. Yalnızca ürün ve hizmetlerinin daha kötü bir trendde olduğunu düşünüyorsanız satın. Piyasa yaptığında panik yapmayın. Bu uzun vadede işinize yarayacaktır.”
Son Haberler
