Dünyanın en büyük takas edilemeyen token (NFT) pazarı olan OpenSea, bir veri ihlalinin kullanıcı hesaplarına ekli e-posta adreslerini ifşa ettiğini doğruladı.
Şirket, müşterileri artık adreslerin kimlik avı saldırılarıyla hedef alınabileceği konusunda uyardı ve herkesi uyanık olmaya çağırdı.
NFT’ler, bir blok zincirinde depolanan dijital kreasyonlardır. NFT’ler için en büyük pazar yeri olan OpenSea, 600.000’den fazla kullanıcıya ve 20 milyar doların kuzeyinde bir işlem hacmine sahiptir.
Haberi açıklayan şirketin Güvenlik Başkanı Cory Hardman, sızıntının e-posta dağıtım hizmeti Customer.io’nun bir çalışanının OpenSea’nin e-posta veritabanını indirmesiyle gerçekleştiğini söyledi.
Açık Deniz ihlali
“Geçmişte e-postanızı OpenSea ile paylaştıysanız, etkilendiğinizi varsaymalısınız. Devam eden soruşturmalarında Customer.io ile birlikte çalışıyoruz ve bu olayı kolluk kuvvetlerine bildirdik, “dedi Hardman.
“Veri güvenliği e-posta adreslerini içerdiğinden, e-posta kimlik avı girişimleri için yüksek bir olasılık olabilir.”
OpenSea kullanıcıları artık pazardan geldiği iddia edilen e-postaları alırken çok dikkatli olmalıdır. Resmi e-posta alanı opensea.io’dur ve diğer her şey sahte olarak kabul edilebilir. Hardman, opensea.org, opensea.xyz ve opeansae.io gibi alanlardan gelen e-postaların göz ardı edilmesi gerektiğini söyledi.
Hardman, “Şu anda sahip olduğumuz bilgileri paylaşmak ve olayı kolluk kuvvetlerine bildirdiğimizi ve soruşturmalarında işbirliği yaptığımızı size bildirmek istedik” dedi.
Kimlik avı, başarı oranı nedeniyle en popüler siber suç faaliyetlerinden biridir. Siber suçlular, insanları eki hızlı bir şekilde indirmeye, bir bağlantıya tıklamaya veya şifrelerini paylaşmaya çalışmak için genellikle büyük markaların kimliğine bürünür ve aciliyet duygusuyla e-postalar gönderir. (yeni sekmede açılır) ikinci bir düşünce vermeden.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)