OpenSea Discord sunucusu saldırıya uğradı, kullanıcılar kimlik avı dolandırıcılığına karşı dikkatli olmaları konusunda uyarıldı

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala
Reklam Alanı

Fungible token (NFT) pazarı OpenSea, ana Discord kanalında, bilgisayar korsanlarının sahte “Youtube ortaklığı” duyuruları yayınlamasıyla bir sunucu ihlali yaşadı.

ekran görüntüsü paylaşılan Cuma, bir kimlik avı sitesine bir bağlantıyla birlikte sahte işbirliği haberlerini gösteriyor. OpenSea Support’un resmi Twitter hesabı, Cuma sabahı pazaryerinin Discord sunucusunun ihlal edildiğini tweetledi ve kullanıcıları kanaldaki bağlantılara tıklamamaları konusunda uyardı.

Hacker’ın duyurular kanalında yayınlanan ilk gönderisi, OpenSea’nin “topluluklarını NFT Space’e getirmek için YouTube ile ortaklık kurduğunu” iddia etti. proje ücretsiz.

OpenSea personeli kontrolü yeniden ele geçirmeden önce davetsiz misafirin sunucuda hatırı sayılır bir süre kalabildiği görülüyor. Kurbanlara “kaybolma korkusu” aşılamak amacıyla, bilgisayar korsanı ilk sahte duyurunun takiplerini yeniden yayınladı, sahte bağlantıyı yeniden düzenledi ve arzın %70’inin zaten basıldığını iddia etti.

Dolandırıcı ayrıca, YouTube’un NFT’leri talep edenlere “çılgın hizmetler” sağlayacağını belirterek OpenSea kullanıcılarını kandırmaya çalıştı. Bu teklifin benzersiz olduğunu ve dolandırıcıların tipik özelliği olan katılmak için başka tur olmayacağını iddia ediyorlar.

Zincir üstü veriler, en değerli çalınan NFT’nin yaklaşık 3,33 ETH veya 8,982,58 dolar değerinde bir Kurucu Geçişi olduğu, yazı yazarken güvenliği ihlal edilmiş gibi görünen 13 cüzdanı gösteriyor.

Reklam Alanı

İlk raporlar önermek davetsiz misafirin sunucu kontrollerine erişmek için web kancalarını kullandığını. Web kancası, diğer yazılımların gerçek zamanlı bilgi almasına izin veren bir sunucu eklentisidir. Web kancaları, resmi sunucu hesaplarından mesaj gönderme yeteneği sağladıkları için bilgisayar korsanları tarafından giderek artan bir şekilde bir saldırı vektörü olarak kullanılmaktadır.

İlgili: Uzmanlar uyarıyor, maymun temalı airdrop kimlik avı dolandırıcılığı artıyor

OpenSea Discord, web kancaları aracılığıyla yararlanılan tek sunucu değildir. Bored Ape Yacht Club, Doodles ve KaijuKings dahil olmak üzere birçok önde gelen NFT koleksiyon kanalı, korsanın kimlik avı bağlantıları yayınlamak için resmi sunucu hesaplarını kullanmasına izin veren benzer bir güvenlik açığıyla Nisan ayı başlarında ele geçirildi.

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Pellentesque mauris nisi, ornare quis ornare non, posuere at mauris. Vivamus gravida lectus libero, a dictum massa laoreet in. Nulla facilisi. Cras at justo elit. Duis vel augue nec tellus pretium semper. Duis in consequat lectus. In posuere iaculis dignissim.

E-posta hesabınız yayımlanmayacak.

Giriş Yap

Giriş Yap

News Türkiye ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!