Günlük işlem hacmi bakımından dünyanın en büyük NFT pazar yeri olan OpenSea, yeni bir güvenlik zafiyeti iddiasıyla gündeme geldi.
Günlük işlem hacmi bakımından dünyanın en büyük NFT pazar yeri olan OpenSea, yeni bir güvenlik zafiyeti iddiasıyla gündeme geldi.
Blockchain güvenlik ve analiz şirketi PeckShield, 6 Mayıs tarihli Twitter gönderisinde OpenSea’nin Discord kanalının kötü niyetli kişiler tarafından ele geçirildiğini açıkladı. Kanalda gönderi paylaşmaya başlayan siber saldırganlar, YouTube ile “topluluğunu NFT alanıyla tanıştırmak” için iş birliği yaptıklarını ve NFT projesi başlattıklarını iddia ettiler.
Gönderilerde 100 kişiye dağıtılacak YouTube Genesis Mint Pass ile ücretsiz NFT oluşturulabileceği belirtildi ve devamı yalnızca OpenSea’den ücret ödenerek alınabilecek geçiş kartını edinmek isteyen “şanslı” kişiler için bir bağlantı paylaşıldı.
PeckShield, “OpenSea Discord kanalı ele geçirildi, oltalama sitesi de youtubenft[.]art. Tuzağa DÜŞMEYİN,” diye uyardı.
#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW
— PeckShieldAlert (@PeckShieldAlert) May 6, 2022
OpenSea’nin resmi destek hesabı, geçtiğimiz saatlerde paylaştığı gönderisinde güvenlik zafiyetinin farkında olduklarını ve araştırdıklarını duyurdu:
“Şu anda Discord kanalımızdaki olası bir güvenlik zafiyetini araştırıyoruz, lütfen Discord’daki hiçbir bağlantıya tıklamayın.”
NFT pazar yeri, birkaç saat sonra paylaştığı tweet ile durumu araştırmaya devam ettiklerini ve yeni bilgi edinir edinmez paylaşacaklarını açıkladı.
OpenSea, Discord kanalındaki bağlantılara tıklanılmaması uyarısını yineledi.
Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022
