Altcoinler

7 Milyondan Fazla OpenSea E-postası Çevrimiçi Sızdırıldı, Dolandırıcılık Endişelerini Artırıyor

2022 yılında OpenSea’nin e-posta sağlayıcısını içeren bir veri ihlali sırasında ele geçirilen yedi milyondan fazla e-posta adresi artık çevrimiçi olarak ifşa edildi.

By Burcu Sevgi

Son güncelleme: Oca 13, 2025

7 Milyondan Fazla OpenSea E-postası Çevrimiçi Sızdırıldı, Dolandırıcılık Endişelerini Artırıyor

2022 yılında OpenSea’nin e-posta sağlayıcısını içeren bir veri ihlali sırasında ele geçirilen yedi milyondan fazla e-posta adresi artık tamamen çevrimiçi olarak ifşa edildi. Bu durum kimlik avı ve dolandırıcılık için yeni fırsatlar yarattı.

“2022’de OpenSea’nin e-posta hizmet sağlayıcısına yapılan saldırıyı hatırlıyor musunuz? Bu saldırı, bir veri sızıntısıyla sonuçlanmıştı. Şimdi ise e-posta adresleri, birkaç kez yayılmasının ardından tamamen kamuya açık hale geldi,” diye yazdı. SlowMist’in bilgi güvenliği şefi “23pds,” 13 Ocak 2025 tarihinde X platformunda.

KEŞFEDİN: Bitcoin Anonim Olarak / Kimlik Olmadan Nasıl Satın Alınır ve Kullanılır?

2022 OpenSea Veri İhlali Yeniden Gündemde

23pds, ihlalin Haziran 2022’de gerçekleşmesine rağmen, ele geçirilen verilerin yalnızca yakın zamanda kamuya açık hale geldiğini açıkladı. “Daha önce, bu veriler kamuya sunulmamıştı. Şimdi ise tamamen erişilebilir durumda. Saldırganların bunu kimlik avı ve dolandırıcılık için kullanmasına olanak tanıyor,” dedi.

Bir ekran görüntüsü, “opensea.io_mail_list.rar” adlı bir eki içeren bir Telegram mesajını gösterdi. Bu ekin, iddiaya göre yedi milyon giriş içerdiği belirtiliyor.

23pds’ye göre, sızdırılan veriler dünya genelinde kripto para profesyonellerine, şirketlere ve önemli fikir liderlerine (KOL) ait e-posta adreslerini içeriyor.

OpenSea, önde gelen bir NFT (non-fungible token) pazar yeri olarak, Haziran 2022’de gerçekleşen veri ihlalini ilk kez açıkladı. Şirket, e-posta otomasyon sağlayıcısı Customer.io’nun bir çalışanının OpenSea müşteri e-posta listesini üçüncü bir tarafa sızdırdığını duyurdu.

“O geçmişte OpenSea ile e-posta adresinizi paylaştıysanız, etkilendiğinizi varsaymalısınız.” Şeklinde bir uyarı yapmıştı platform o dönemde.

Riskleri azaltmak için, 23pds etkilenen bireylerin güçlü ve benzersiz şifreler oluşturması gerekir. Bu şifreleri güvenli bir şekilde saklamak için şifre yöneticileri kullanması gibi sağlam siber güvenlik önlemleri almasını önerdi.

Ayrıca, SMS tabanlı iki faktörlü kimlik doğrulama (2FA) yerine doğrulama uygulamalarını tercih ederek 2FA’yı etkinleştirmelerini belirtti. Cihaz yazılımlarının güncel olmasını sağlamalarını tavsiye etti.

Kimlik avı dolandırıcılıkları ciddi tehditler oluşturmaya devam ediyor. Blockchain güvenlik firması CertiK’e göre, yalnızca 2024 yılında kimlik avı saldırıları 296 olayda 1 milyar dolardan fazla dijital varlığın çalınmasına neden oldu.

“Kimlik avı, geçen yılın en maliyetli saldırı yöntemi oldu,” diye belirtti CertiK sözcüsü. Bildirilmeyen olaylar ve “domuz kesimi” gibi diğer kimlik avı yöntemleri göz önüne alındığında gerçek kayıpların daha da yüksek olabileceğini ekledi.

KEŞFEDİN: Yüksek Getirili 9 Kripto Para: 2025 Tahminleri

Web3 Çalışanları Kötü Amaçlı Yazılım Kampanyasının Hedefinde

Geçtiğimiz ay, siber güvenlik firması Cado Security Labs, Web3 profesyonellerinin sahte toplantı uygulamaları kullanılarak hassas kimlik bilgilerini ve kripto varlıklarını çalmak için tasarlanmış sofistike bir kötü amaçlı yazılım kampanyasının en son kurbanları haline geldiği konusunda uyardı.

Cado’nun tehdit araştırma lideri Tara Gould, bir raporda dolandırıcıların yapay zekayı (AI) kullanarak gerçek şirketleri taklit eden ikna edici web siteleri ve sosyal medya profilleri oluşturduğunu açıkladı.

Başlangıçta “Meeten” olarak adlandırılan kötü amaçlı uygulama, birkaç kez yeniden markalaştı. Şu anda “Meetio” adıyla faaliyet gösteriyor. Daha önce Clusee.com, Cuesee, Meeten.gg ve Meetone.gg gibi alan adlarını kullanmıştı.

Uygulama indirildiğinde, Realst adlı bir bilgi çalma yazılımı devreye girerek Telegram giriş bilgileri, banka bilgileri ve kripto para cüzdanı kimlik bilgileri gibi hassas verileri ele geçiriyor.

Son dönemde benzer planlar da ortaya çıktı. Ağustos ayında, zincir üstü araştırmacı ZackXBT, büyük olasılıkla Kuzey Kore ile bağlantılı 21 geliştiriciyi, sahte kimlikler kullanarak kripto projelerine sızmakla tespit etti.

Ek olarak, Eylül ayında FBI, Kuzey Koreli hackerların kötü amaçlı yazılımları iş teklifi kılığında gizleyerek kripto firmalarını ve merkezi olmayan finans (DeFi) projelerini hedef aldığı konusunda uyarıda bulundu.

KEŞFEDİN:DMM Bitcoin 320 Milyon Dolarlık Hack Saldırısı Nedeniyle Kapanıyor

Disclaimer Icon
Disclaimer
Kripto, yüksek riskli bir varlıktır. Bu makale bilgilendirme amaçlıdır; yatırım tavsiyesi içermez. Sermayenizin tamamını kaybedebilirsiniz.
99Bitcoins, bağlı linklerimiz üzerinden yapılan yönlendirmelerden komisyon alabilir. Tüm önerilerimiz kapsamlı bir inceleme sürecinden geçmektedir.

Free Bitcoin Crash Course

  • 100,000 öğrenci tarafından beğenildi
  • 7 gün boyunca hergün e-posta
  • Kısa ve eğitici; garantili!

Neden 99Bitcoins'e güvenebilirsiniz?

10+ Yıl

2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.

90sa+

Haftalık Araştırma

50+

Uzman Katılımcılar

100k+

Aylık Okuyucular

2000+

İncelenen Kripto Projeleri

Google News Icon
99Bitcoins'i Google Haberlerden takip edin
En son güncellemeler, trendler ve analizler çok yakınınızda! Hemen abone olun!
Subscribe now
Burcu Sevgi
Burcu Sevgi

Kripto para dünyasına dair gelişmeleri yakından izleyen bir yazar olarak, Bitcoin, Ethereum ve diğer dijital varlıklarla ilgili en güncel haberleri analiz ediyorum. Kripto borsalarındaki trendleri, Nasdaq'taki hareketleri ve SPK düzenlemelerini titizlikle takip ederek, okuyuculara doğru ve değerli bilgiler sunmayı hedefliyorum.... Read More

Back to top