2022 yılında OpenSea’nin e-posta sağlayıcısını içeren bir veri ihlali sırasında ele geçirilen yedi milyondan fazla e-posta adresi artık tamamen çevrimiçi olarak ifşa edildi. Bu durum kimlik avı ve dolandırıcılık için yeni fırsatlar yarattı.
“2022’de OpenSea’nin e-posta hizmet sağlayıcısına yapılan saldırıyı hatırlıyor musunuz? Bu saldırı, bir veri sızıntısıyla sonuçlanmıştı. Şimdi ise e-posta adresleri, birkaç kez yayılmasının ardından tamamen kamuya açık hale geldi,” diye yazdı. SlowMist’in bilgi güvenliği şefi “23pds,” 13 Ocak 2025 tarihinde X platformunda.
KEŞFEDİN: Bitcoin Anonim Olarak / Kimlik Olmadan Nasıl Satın Alınır ve Kullanılır?
2022 OpenSea Veri İhlali Yeniden Gündemde
23pds, ihlalin Haziran 2022’de gerçekleşmesine rağmen, ele geçirilen verilerin yalnızca yakın zamanda kamuya açık hale geldiğini açıkladı. “Daha önce, bu veriler kamuya sunulmamıştı. Şimdi ise tamamen erişilebilir durumda. Saldırganların bunu kimlik avı ve dolandırıcılık için kullanmasına olanak tanıyor,” dedi.
Bir ekran görüntüsü, “opensea.io_mail_list.rar” adlı bir eki içeren bir Telegram mesajını gösterdi. Bu ekin, iddiaya göre yedi milyon giriş içerdiği belirtiliyor.
23pds’ye göre, sızdırılan veriler dünya genelinde kripto para profesyonellerine, şirketlere ve önemli fikir liderlerine (KOL) ait e-posta adreslerini içeriyor.
💥记得 2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露的事件吗?经过多次传播,目前泄露的邮件地址已被完全公开。请务必注意相关风险,警惕钓鱼邮件和其他潜在的网络攻击! @cz_binance 邮件地址也在其中:-) Remember the attack on the OpenSea mail service provider in 2024 that led to the… pic.twitter.com/LcOyFaFuAz
— 23pds (山哥) (@im23pds) January 13, 2025
OpenSea, önde gelen bir NFT (non-fungible token) pazar yeri olarak, Haziran 2022’de gerçekleşen veri ihlalini ilk kez açıkladı. Şirket, e-posta otomasyon sağlayıcısı Customer.io’nun bir çalışanının OpenSea müşteri e-posta listesini üçüncü bir tarafa sızdırdığını duyurdu.
“O geçmişte OpenSea ile e-posta adresinizi paylaştıysanız, etkilendiğinizi varsaymalısınız.” Şeklinde bir uyarı yapmıştı platform o dönemde.
Riskleri azaltmak için, 23pds etkilenen bireylerin güçlü ve benzersiz şifreler oluşturması gerekir. Bu şifreleri güvenli bir şekilde saklamak için şifre yöneticileri kullanması gibi sağlam siber güvenlik önlemleri almasını önerdi.
Ayrıca, SMS tabanlı iki faktörlü kimlik doğrulama (2FA) yerine doğrulama uygulamalarını tercih ederek 2FA’yı etkinleştirmelerini belirtti. Cihaz yazılımlarının güncel olmasını sağlamalarını tavsiye etti.
Kimlik avı dolandırıcılıkları ciddi tehditler oluşturmaya devam ediyor. Blockchain güvenlik firması CertiK’e göre, yalnızca 2024 yılında kimlik avı saldırıları 296 olayda 1 milyar dolardan fazla dijital varlığın çalınmasına neden oldu.
“Kimlik avı, geçen yılın en maliyetli saldırı yöntemi oldu,” diye belirtti CertiK sözcüsü. Bildirilmeyen olaylar ve “domuz kesimi” gibi diğer kimlik avı yöntemleri göz önüne alındığında gerçek kayıpların daha da yüksek olabileceğini ekledi.
KEŞFEDİN: Yüksek Getirili 9 Kripto Para: 2025 Tahminleri
Web3 Çalışanları Kötü Amaçlı Yazılım Kampanyasının Hedefinde
Geçtiğimiz ay, siber güvenlik firması Cado Security Labs, Web3 profesyonellerinin sahte toplantı uygulamaları kullanılarak hassas kimlik bilgilerini ve kripto varlıklarını çalmak için tasarlanmış sofistike bir kötü amaçlı yazılım kampanyasının en son kurbanları haline geldiği konusunda uyardı.
Cado’nun tehdit araştırma lideri Tara Gould, bir raporda dolandırıcıların yapay zekayı (AI) kullanarak gerçek şirketleri taklit eden ikna edici web siteleri ve sosyal medya profilleri oluşturduğunu açıkladı.
Başlangıçta “Meeten” olarak adlandırılan kötü amaçlı uygulama, birkaç kez yeniden markalaştı. Şu anda “Meetio” adıyla faaliyet gösteriyor. Daha önce Clusee.com, Cuesee, Meeten.gg ve Meetone.gg gibi alan adlarını kullanmıştı.
Uygulama indirildiğinde, Realst adlı bir bilgi çalma yazılımı devreye girerek Telegram giriş bilgileri, banka bilgileri ve kripto para cüzdanı kimlik bilgileri gibi hassas verileri ele geçiriyor.
Son dönemde benzer planlar da ortaya çıktı. Ağustos ayında, zincir üstü araştırmacı ZackXBT, büyük olasılıkla Kuzey Kore ile bağlantılı 21 geliştiriciyi, sahte kimlikler kullanarak kripto projelerine sızmakla tespit etti.
Ek olarak, Eylül ayında FBI, Kuzey Koreli hackerların kötü amaçlı yazılımları iş teklifi kılığında gizleyerek kripto firmalarını ve merkezi olmayan finans (DeFi) projelerini hedef aldığı konusunda uyarıda bulundu.
KEŞFEDİN:DMM Bitcoin 320 Milyon Dolarlık Hack Saldırısı Nedeniyle Kapanıyor
99Bitcoins, bağlı linklerimiz üzerinden yapılan yönlendirmelerden komisyon alabilir. Tüm önerilerimiz kapsamlı bir inceleme sürecinden geçmektedir.
Free Bitcoin Crash Course
- 100,000 öğrenci tarafından beğenildi
- 7 gün boyunca hergün e-posta
- Kısa ve eğitici; garantili!
Neden 99Bitcoins'e güvenebilirsiniz?
2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.
Haftalık Araştırma
50+Uzman Katılımcılar
Aylık Okuyucular
2000+İncelenen Kripto Projeleri