NFT pazarı OpenSea’nin resmi Discord kanalına, kısa süre önce, onu bir kimlik avı bağlantısı dağıtmak için kullanan siber suçlular tarafından sızıldı.
Buna göre Sınırkanaldaki bir bot, NFT pazarının YouTube ile ortak olduğunu ve kullanıcıların 100 ücretsiz NFT’den birini sonsuza kadar gitmeden önce almak için bir “YouTube Genesis Mint Pass” tıklaması gerektiğini sahte bir duyuru yaptı.
Siber suçluların kimlik avı e-postalarında sıklıkla yaptığı gibi, bu mesaj, kullanıcıların blok zinciri güvenlik şirketi PeckShield’in artık bir kimlik avı sitesi olarak işaretlediği bir sitenin bağlantısını tıklamasını sağlamak için bir aciliyet duygusu uyandırdı.
Aynı zamanda, NFT alanı oldukça hızlı hareket etme eğiliminde olduğundan, kullanıcılar geçmiş deneyimlerinden, ücretsiz NFT’lerden birini talep etmek için yalnızca sınırlı bir zamanları olduğunu ve muhtemelen kaçırmak istemediklerini biliyorlardı.
Çalınan NFT’ler
Kötü niyetli mesajlar OpenSea’nin Discord kanalından kaldırılmış ve kimlik avı sitesi de kapatılmış olsa da, bir kullanıcı olayda NFT’lerini kaybettiklerini söyledi ve blok zincirinde sorumlu siber suçlulara ait bir adresi işaret etti.
Adresi Etherscan.io’da veya rakip NFT pazar yeri Rarible’da görüntülemek, saldırı sırasında beş kullanıcıdan 13 NFT’nin kendisine aktarıldığını ve son satıldığındaki fiyatlarına göre, beş NFT’nin tamamının 18 doların biraz üzerinde olduğunu gösteriyor. k.
OpenSea, Discord kanalının nasıl saldırıya uğradığını henüz açıklamamış olsa da, olası bir açıklama, siber suçluların, kuruluşların kendi kanallarında gönderi yapan botları kontrol etmek için kullandıkları web kancası işlevinden yararlandıklarıdır.
bir açıklamada SınırOpenSea sözcüsü Allie Mack, şirketin olaya nasıl tepki verdiğine dair daha fazla ayrıntı vererek şunları söyledi:
“Dün gece bir saldırgan, Discord kanallarımızın birçoğunda kötü niyetli bağlantılar yayınlamayı başardı. Kötü amaçlı bağlantıları yayınlandıktan kısa bir süre sonra fark ettik ve durumu düzeltmek için kötü niyetli botları ve hesapları kaldırmak da dahil olmak üzere hemen adımlar attık. Ayrıca Twitter destek kanalımız aracılığıyla topluluğumuzu Discord’umuzdaki hiçbir bağlantıya tıklamamaları konusunda uyardık. Ön analizimiz, saldırının etkisinin sınırlı olduğunu gösteriyor. Şu anda 10’dan az sayıda etkilenen cüzdanın ve miktarı 10 ETH’den az olan çalıntı eşyanın farkındayız.”
İster Discord ister Telegram’da olun, özellikle kimlik avı saldırılarına kurban gitmemek için aciliyet duygusu aşılamaya çalışan mesajlarda şüpheli bağlantılara tıklamaktan kaçınmalısınız.
Aracılığıyla Sınır