Daha önce birçok oltalama saldırısının söz konusu olduğu, hatta bir dönem “insider trade” yapan bir yöneticisinin işine son verildiği OpenSea’de yine önemli bir sorun yaşandı. Platformun Discord kanalını hack’leyen saldırganlar, buradan sahte bir link paylaştılar.
“Ücretsiz NFT mint linkine tıklayın”
Hacker’ların paylaştığı mesajda, “Youtube topluluğunu NFT evrenine kazandırmak için onlarla ortaklık kurduk. Bu anlaşma çerçevesinde, NFT sahiplerine kendi projelerini mint etme olanağı tanıyoruz. Sadece 100 kullanıcıya bu hak verilecek” denildi ve kullanıcıların paylaşılan link üzerinden “ücretsiz mint etme hakkı” kazanabilecekleri belirtildi.
Mağdur olan var mı, belli değil
Şu ana kadar linke kaç kişinin tıkladığı ya da bu kullanıcıların NFT kaybedip kaybetmedikleri konusunda bir bilgi yok. Opensea’den ise konuyla ilgili kısa bir açıklama yapıldı ve olayın araştırıldığı belirtilerek, kullanıcılardan hiçbir linke tıklamamaları talep edildi. Mesaj, “Duyurular” kanalında yayınlanırken, kanal daha sonra gizli konuma getirildi.
Özellikle NFT evreninde, ele geçirilen Discord kanalları aracılığıyla bu tür oltalama saldırıları çok fazla yapılıyor.
Hatırlanacağı üzere daha önce benzer bir olay, en çok ilgiyi gören Bored Ape Yacht Club koleksiyonunun Discord kanalı ve Instagram hesabında da yaşanmıştı. Instagram hesabının hack’lenmesi sonucu, olayın farkında olmayan kullanıcılardan toplamda 2.8 milyon dolara varan NFT’ler çalınmıştı.
Daha Fazlasını Okuyun
