-
2022 yılında yaşanan OpenSea veri ihlalinden dolayı 7 milyondan fazla e-posta adresi kamuya açıldı ve bu durum oltalama risklerini artırdı.
-
Kullanıcılar, kötü niyetli kişilerce sızdırılan verilerin istismar edilmesi nedeniyle artan oltalama saldırıları ile karşı karşıya.
-
SlowMist, kullanıcıların iki faktörlü kimlik doğrulama etkinleştirmelerini ve şifrelerini güncellemelerini öneriyor.
Yaklaşık 7 milyon OpenSea e-posta adresi kamuya açıldı, oltalama tehditleri arttı; kullanıcıların güvenlik önlemlerini güçlendirmeleri tavsiye ediliyor.
7 Milyon OpenSea E-postası Kamuya Açıldığında Kripto Kullanıcıları Tehdit Altında
Blok zinciri güvenlik firması SlowMist’in bilgi güvenliği müdürü (CISO) 13 Ocak’ta attığı bir tweet ile sızdırılan e-posta adreslerinin artık kamuya yayımlandığını doğruladı.
“2024’te OpenSea’nin e-posta hizmet sağlayıcısına yönelik gerçekleşen saldırıyı hatırlayın mı? Sızdırılan e-posta adresleri, birçok paylaşımın ardından tamamen kamuya açıldı. Oltalama e-postaları ve diğer potansiyel siber saldırılarla ilgili risklerin farkında olun,” dedi SlowMist yöneticisi.
Yönetici tarafından paylaşılan bir ekran görüntüsüne göre, eski Binance CEO’su CZ’nin e-postaları da sızdırılan veriler arasında yer aldı.
Sızdırılan Verilerde CZ’nin Detaylarını Gösteren Ekran Görüntüsü. Kaynak: 23pds
2022 yılına ait ilk ihlal, OpenSea tarafından kullanılan e-posta otomasyon servisi Customer.io’da çalışan bir personel tarafından gerçekleşti. Çalışanın, kullanıcı verilerine erişimini kötüye kullanarak verileri dışarıya sızdırdığı bildirildi.
O dönem OpenSea, oltalama tehdidi konusunda kullanıcıları uyarmış ve istenmeyen e-postalarla etkileşimde dikkatli olmalarını tavsiye etmişti.
Üç yıl öncesine ait bu ihlal, yakın zamana kadar ifşa edilmemişti. Artık 7 milyondan fazla e-posta adresi tamamen kamuya açıldığından, kötü niyetli kişilerin oltalama kampanyaları düzenleme potansiyeli belirgin şekilde artmış durumda. Sızdırılan verilerin kapsamına bağlı olarak, bu ihlal aynı zamanda diğer kişisel ayrıntıları da içerebilir.
OpenSea, bu son gelişme hakkında doğrudan bir yorumda bulunmadı. Dolayısıyla, önemli varlıkları olan OpenSea kullanıcıları dolandırıcılar tarafından hedef alınma riskiyle daha da karşı karşıya.
Endişeleri artıran bir diğer durum ise, 2024’te kripto oltalama saldırılarının toplamda 500 milyon dolar kayıplara yol açması ve bunun 330,000’den fazla cüzdanı etkilemesidir.
Ayrıca hackerlar, kullanıcıları kandırmak için şirketlerin X hesaplarını ele geçirmeye çalışıyor. Bu ayın başlarında, Litecoin resmi X hesabında yetkisiz erişim bildirerek sahte tokenlar hakkında içerik yayınlandığını duyurdu.
Artan tehditler karşısında SlowMist, etkilenen kullanıcıların hemen şifrelerini değiştirmesini ve tüm hesaplarda iki faktörlü kimlik doğrulama etkinleştirmesini öneriyor.
Sonuç
2022 yılında yaşanan OpenSea veri ihlalinden dolayı 7 milyondan fazla e-posta adresinin kamuya açılması, kripto kullanıcıları için önemli riskler taşımaktadır, özellikle olası oltalama saldırıları açısından. Durum geliştikçe, kullanıcıların dikkatli olmaları ve kişisel bilgilerini ve varlıklarını korumak için güvenlik önlemlerini artırmaları gerekmektedir.
