Merkezi olmayan finans alanı, saldırılara ve istismarlara eğilimli olsa da, merkezi sosyal medya platformlarının benzer bir şeyden muzdarip olması alışılmadık bir durum.
Bununla birlikte, son birkaç haftadır, kripto para birimi alanı, karışıma en son eklenen Opensea ile ikincisini izliyor.
Opensea Yine Hacklendi!
Ethereum tabanlı NFT pazarı, birkaç saat önce Discord sunucularının güvenliğinin ihlal edildiğini doğruladı. Aynısı, blok zinciri güvenliği ile ilişkili hesaplar olan PeckShieldAlert ve Serpent tarafından da doğrulandı.
Bu istismarı hayata geçiren ilk kişi olan Serpent, spambotların görünüşe göre “yoytubenft.art” başlıklı bir sayfaya bağlantılar yayınladığı Discord kanalının bir ekran görüntüsünü paylaştı.
Bilgisayar korsanları, bu NFT'lerin yalnızca 100'ü ile sınırlı olduğunu ve %80'den fazlasının basıldığını iddia ederek, bilgisayar korsanlarını cezbetmeye çalıştı. yatırımcılar kimlik avı web sitesine.
PeckShieldAlert, aynı web sitesinin bir görüntüsünü yayınladı ve insanları bilgisayar korsanlarının özel anahtarlarını çalmaya yönelik olası bir girişime karşı uyaran, kullanıcıları token'ı onaylamaları ve / veya dolandırıcılık belirteçlerini satın almaları için kandırdığı konusunda uyardı.
Yazma sırasında, Opensea'den gelen en son güncelleme aşağıdaki gibiydi:
“Discord'umuzdaki bağlantılara tıklamayın.
Bu durumu araştırmaya devam ediyoruz ve bilgi alır almaz paylaşacağız” dedi.
Ancak bu, Opensea kullanıcılarının ilk kez saldırıya uğraması değil. FXEmpire tarafından bildirildiği üzere, Opensea kullanıcıları bu yılın başlarında bir kimlik avı saldırısında yaklaşık 1,7 milyon dolar değerinde NFT kaybetti.
Hatta bir kurban, platformu kapatıp sorunları gidermek yerine çalışmaya devam ettiğini iddia ederek 1 milyon dolarlık bir davada piyasaya dava açtı.
Opensea yalnız değil
Geçen ay NFT'nin en büyük ikinci koleksiyonu olan Bored Ape Yacht Club (BAYC), sosyal medya hesaplarını ele geçiren iki saldırıya tanık oldu.
İlk saldırı 1 Nisan'da gerçekleşti ve NFT koleksiyonunun Discord sunucusunu tehlikeye attı, ardından 27 Nisan'da Instagram hesabına ikinci bir saldırı geldi.
Bu son saldırı ile hacker 4 maymun, 6 mutant, 3 köpek kulübesi ve diğer bazı değerli NFT'leri çalmayı başardı.
Dolayısıyla bu sosyal medya hesaplarına saldırma modeli tutunuyor gibi görünüyor. Ancak, sahte bir reklam ile gerçek bir reklam arasındaki farkı anlarlarsa yatırımcılar güvenli tarafta olabilirler.
