Emre Yumlu 
2022 ortasında OpenSea’nin otomasyon sağlayıcısının yaptığı sızıntı sonrası milyonlarca kullanıcı e-postası internete yayıldı.
2022’de OpenSea’nin e-posta sağlayıcısında yaşanan bir sızıntıda ele geçirilen 7 milyondan fazla e-posta adresi, yakın zamanda internette tamamen ifşa edildi. Bu durum, dolandırıcılara yeni bir bilgi hazinesi sunduğu konusunda SlowMist yöneticisi tarafından uyarıda bulunuldu.
SlowMist, Bilgi Güvenliği Şefi “23pds”: “2022’de OpenSea’nin e-posta hizmet sağlayıcısına yapılan saldırıyı hatırlıyor musunuz? Bu saldırı sonucu e-postalar sızdırılmıştı. Şimdi, bu sızdırılan e-posta adresleri tamamen halka açık hale geldi.”
23pds, saldırının Haziran 2022’de gerçekleştiğini ancak verilerin yakın zamana kadar halka açık olmadığını belirtti. Bu durumun “tüm saldırgan gruplarının bu bilgileri oltalama ve dolandırıcılık için kullanabileceği” anlamına geldiğini vurguladı.
“Daha önce bu bilgiler kamuya açık değildi. Ancak şimdi tüm sızdırılan veriler tamamen halka açık hale geldi ve isteyen herkesin erişimine sunuldu.”
23pds, ‘Sızdırılan veri miktarı 7 milyona ulaştı. Bu veriler, sektördeki birçok tanınmış kişi, şirket ve kilit fikir liderlerinin (KOL’ler) e-posta bilgileri de dahil olmak üzere, yurt dışındaki kripto para profesyonellerinin büyük bir kısmını içeriyor.’ dedi.
Dünyanın en büyük NFT (non-fungible token) pazar yerlerinden biri olan OpenSea, 29 Haziran 2022’de, e-posta otomasyon platformu Customer.io’nun bir çalışanının OpenSea müşteri e-posta listesini üçüncü bir tarafa sızdırdığını keşfetmesinin ardından, müşterilerini bir veri sızıntısı konusunda uyarmıştı.
“O geçmişte OpenSea ile e-posta adresinizi paylaştıysanız, etkilenmiş olabileceğinizi varsaymalısınız. Customer.io’nun devam eden soruşturmasında onlarla birlikte çalışıyoruz ve bu olayı kolluk kuvvetlerine bildirdik,” denildi.
Oltalama Dolandırıcılıklarına (phishing) Karşı Önlemler
23pds, e-postasının sızdırıldığını düşünenlere güçlü ve benzersiz şifreler oluşturmalarını ve bu şifreleri güvenli bir şekilde saklamak için bir şifre yöneticisi kullanmalarını tavsiye etti.
Ayrıca, mümkün olan her yerde iki faktörlü kimlik doğrulama (2FA) kullanmayı önerdi ve SMS tabanlı 2FA yerine bir doğrulama uygulaması tercih edilmesi gerektiğini belirtti. Cihaz yazılımlarının güncel tutulması da önemli bir güvenlik önlemi olarak vurgulandı.
CertiK’e göre, 2024’te oltalama dolandırıcılıkları en önemli güvenlik tehditlerinden biriydi ve saldırganlar yıl boyunca 296 olaydan 1 milyar doların üzerinde dijital varlık çalmayı başardı.
“Geçen yıl oltalama, en maliyetli saldırı yöntemi oldu,” dedi bir CertiK. “Rakamlarımız muhafazakâr bir tahmin; bildirilmemiş olaylar ve ‘pig butchering’ gibi diğer oltalama türleri de dikkate alındığında gerçek rakam daha yüksek.”
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.