OpenSea’nin Discord Sunucusu Saldırıya Uğradı, 13 Cüzdan Hacklendi!

Opensea hesabı ele geçirildi,


NFT pazaryeri OpenSea, ana Discord kanalında, bilgisayar korsanlarının sahte “Youtube ortaklığı” duyuruları yayınlamasıyla bir sunucu ihlali yaşadı.

Bugün paylaşılan bir ekran görüntüsü, bir kimlik avı sitesine bağlantıyla birlikte sahte işbirliği haberlerini gösteriyor. OpenSea Support‘un resmi Twitter hesabı, bu sabah pazaryerinin Discord sunucusunun ihlal edildiğini tweetledi ve kullanıcıları kanala tıklamamaları konusunda uyardı.

Hacker’ın duyuru kanalında yayınlanan ilk gönderisi, OpenSea’nin “topluluklarını NFT Space’e getirmek için YouTube ile ortaklık kurduğunu” iddia etti. Ayrıca OpenSea’nin, sahiplerinin projelerini ücretsiz olarak basmasına izin verecek bir darphane kartı yayınladığını söyledi.

Görünüşe göre davetsiz misafir, OpenSea personeli kontrolü yeniden ele geçirmeden önce uzun bir süre sunucuda kalmayı başardı. Kurbanlarda “fırsatı kaçırma korkusu” yaratma girişiminde bulunan bilgisayar korsanı, ilk sahte duyurunun takiplerini yeniden yayınlamayı, sahte bağlantıyı yeniden düzenlemeyi ve arzın %70’inin zaten basıldığını iddia etmeyi başardı.

Dolandırıcı ayrıca, YouTube’un NFT’leri talep edenlere “çılgın araçlar” sağlayacağını iddia ederek OpenSea kullanıcılarını kandırmaya çalıştı. Bu teklifin benzersiz olduğunu ve dolandırıcıların tipik özelliği olan katılmak için başka tur olmayacağını iddia ediyorlar.

Zincir içi veriler, 13 cüzdanın yazım anında ele geçirilmiş gibi göründüğünü ve çalınan en değerli NFT’nin yaklaşık 3,33 ETH veya 8,982,58 dolar değerinde bir Founder’s Pass olduğunu gösteriyor.

İlk raporlar, davetsiz misafirin sunucu kontrollerine erişmek için web kancalarını kullandığını gösteriyor. Web kancası, diğer yazılımların gerçek zamanlı bilgi almasına izin veren bir sunucu eklentisidir. Web kancaları, resmi sunucu hesaplarından mesaj gönderme yeteneği sağladıkları için bilgisayar korsanları tarafından giderek artan bir şekilde bir saldırı vektörü olarak kullanılmaktadır.

Bu Haber de İlginizi Çekebilir: SEC, Valkyrie’nin Bitcoin Vadeli ETF Başvurusunu Onayladı

OpenSea Discord, web kancaları aracılığıyla yararlanılan tek sunucu değildir. Bored Ape Yacht Club, Doodles ve KaijuKings dahil olmak üzere birçok önde gelen NFT koleksiyon kanalı, korsanın kimlik avı bağlantıları yayınlamak için resmi sunucu hesaplarını kullanmasına izin veren benzer bir güvenlik açığıyla Nisan ayı başlarında ele geçirildi.



Bu haberi faydalı buldunuz mu?

Yorum Yap