Dünyanın en büyük NFT satış platformlarından bir tanesi olan OpenSea, tüm kullanıcılarını ilgilendiren bir veri ihlaline kurban gitti. Siber güvenlik uzmanları, tüm kullanıcıların bundan sonraki süreçte çok dikkatli olmaları gerektiğini, çünkü OpenSea gibi görünen sahte e-postalarla kimlik avı saldırısına maruz kalabileceklerini açıkladılar. Peki neler yaşandı?
Aslına bakacak olursak OpenSea’deki veri ihlalinin sebebi platformun kendisi değil. Edinilen bilgilere göre OpenSea, e-posta bültenleri ve kampanya yönetimleri için “Customer.io” isimli bir platformla birlikte çalışıyordu. OpenSea’nin işlerine bakan bir Customer.io çalışanının, OpenSea’deki kullanıcılara ait tüm e-posta kayıtlarını kopyaladığı ve dış kaynaklara verdiği ortaya çıkmış durumda.
Saldırganlar, yalnızca e-posta adresleri ile ne yapabilirler?
Eğer OpenSea’nin e-posta bültenine abone olduysanız, an itibarıyla siz de risk altındasınız demektir. Çünkü sizin e-posta adresiniz de sızıntıya kurban gitmiş durumda. Peki saldırganlar, yalnızca e-posta adresleri üzerinden neler yapabilirler? Gelin hep birlikte bu sorunun cevabına bakalım.
OpenSea e-posta bültenine abone olan kullanıcılar, OpenSea’den gelmiş gibi görünen sahte e-postalar almaya başlayabilirler. Bu e-postaların içeriğini tahmin etmek oldukça zor. Saldırganlar, kullanıcıları ödül kazanma bahanesiyle kandırmaya çalışabilirler ya da hesabın risk altında olduğuna dair bilgilendirmeler yapabilirler. İçerik her ne olursa olsun sonuçta şu olacak: Gönderilen e-postalarda bağlantılar bulunacak ve bu bağlantılara ulaşılması istenecek. O bağlantıya tıklayan kullanıcı, farkında olmadan kurban haline gelecek.
Kaynak: Webtekno