OpenSea Kullanıcıları, Son Güvenlik İhlali Ortasında Yeni E-posta Kimlik Avı Kampanyasında Hedef Alındı
Summary:
Önde gelen bir değiştirilemez token (NFT) pazarı olan OpenSea, yeni bir kimlik avı kampanyasının hedefi oldu. Kullanıcılar ve geliştiriciler, OpenSea gibi davranan saldırganlardan kötü amaçlı bağlantılar içeren e-postalar aldıklarını bildirdi. Kimlik avı yöntemleri, sahte geliştirici hesabı risk uyarılarından sahte NFT tekliflerine kadar çeşitlilik gösterir. Bu, OpenSea'nin üçüncü taraf satıcılarından birindeki bir güvenlik ihlalinin ardından geldi. OpenSea daha önce Şubat 2022'de bir kimlik avı saldırısını kabul etmiş ve kullanıcılar arasında önlem alınmasını istemişti. Kullanıcılara, herhangi bir e-posta yazışmasının meşruiyetini doğrulamaları ve kişisel ve hassas verileri paylaşmaktan kaçınmaları tavsiye edilir.
Değiştirilemez tokenler (NFT'ler) için önde gelen bir pazar yeri olan OpenSea, etkilenen kişiler tarafından bildirildiği üzere, kullanıcılarını hedef alan yeni bir e-posta kimlik avı kampanyasıyla karşılaştı. Platform kılığına giren saldırganlar, sosyal medya platformlarında birden fazla kullanıcı referansının gösterdiği gibi, kötü amaçlı bağlantılar içeren e-postaları dolaştırdı. Bu aldatıcı uygulamalar, sahte bir geliştirici hesabı risk uyarısından sahte bir NFT teklifine kadar çeşitlilik gösteriyordu.
13 Kasım'da sosyal medya platformu X'te (eski adıyla Twitter) bir geliştiricinin gönderisi, yalnızca OpenSea API anahtarlarına bağlı bir e-postaya yönelik bir kimlik avı girişiminin alındığını vurguladı. Bu, geliştiricilerin iletişim bilgilerinin OpenSea'den çıkarıldığını gösteriyordu. Bu açıklama, OpenSea'nin platformlarının güvenli kaldığı ve kullanıcıların güvenilmez bağlantılardan kaçınması gerektiği yönündeki iddiasını takip etti.
Bu kez Reddit'ten başka bir kullanıcı, 14 Kasım'da çoğalan kimlik avı kampanyası konusundaki şaşkınlıklarını dile getirdi. Son yıllarda OpenSea ile çok az etkileşime girmelerine rağmen, NFT listelemeleri için teklifleri tartışan çok sayıda e-posta aldıklarını bildirdiler. Bu kötü amaçlı bağlantıların ana odak noktası, kullanıcıları tehlikeli bir uygulama indirmeye teşvik etmekti.
Bu olaylar, OpenSea'nin üçüncü taraf satıcılarından birinde, kullanıcı API anahtarlarının açığa çıkmasına yol açan bir güvenlik ihlalini takip ediyor. OpenSea, Eylül 2023'ün sonlarında kullanıcılarına bir e-posta yoluyla bu maruziyeti iletti ve geliştirici API anahtarlarının ve kullanıcı e-postalarının ele geçirilmiş olabileceğini belirtti.
OpenSea kullanıcılarına yönelik önceki kimlik avı girişimleri benzeri görülmemiş bir durum değil. Şubat 2022'de OpenSea, platformunda harici bir kimlik avı saldırısını resmi olarak kabul etti ve kullanıcıları şüpheli e-posta bağlantılarına tıklamamaları konusunda uyardı. Şirket ayrıca OpenSea ile ilgili akıllı sözleşmelerle bağlantılı şüpheli bir güvenlik açığı raporlarını da inceledi.
Mevcut kimlik avı olayı, OpenSea'nin daha yalın bir sürüm olan OpenSea 2.0'ı piyasaya sürme hedefiyle işgücünü yarı yarıya küçültme kararının ardından ortaya çıkıyor. Bu son saldırı, kripto para birimi topluluğu arasında hizmet sağlayıcılardan gelen e-postalarla ilgili dikkatli ve uyanık olma çağrısını yeniliyor. Kimlik avı saldırılarından kaçınmak için kullanıcılar, gönderenin meşruiyetine ve postadaki bağlantılı içeriğe dikkat etmelidir. Ek olarak, kullanıcılar kripto para firmalarının asla cüzdan adresleri veya özel anahtarlar gibi kişisel bilgileri talep etmediğini hatırlamalıdır.
Published At
11/15/2023 9:27:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.