En büyük NFT pazar yeri OpenSea, Discord kanalını hedef alan başka bir hacker saldırısına uğradı. NFT pazarının destek masası, discord kanallarındaki potansiyel bir güvenlik açığını araştırdıklarını ve kimlik avıyla (phishing) alakalı siteler olabileceği için, bağlantı linklerine erişimi engellediklerini bildirdi.
Colin Wu uyardı
We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.
— OpenSea Support (@opensea_support) May 6, 2022
Fakat, Çin asıllı kripto gazeteci Colin Wu’nun, Discord kanalının aslında başarılı bir şekilde hacklendiğini ve YouTube ile ortaklık kurduğunı iddia eden bir kimlik avı (phishing) sitesine bağlantı verdiğini bildirdi.
Saldırganlar yayında, bağlantıya tıklayarak topluluğu NFT alanına getirmek için YouTube ile ortaklık kurduklarını, hizmet esasına göre ilk gelen kişiye sınırlı sayıda mint sunduklarını ve kullanıcıları bu fırsattan yararlanmaya teşvik ettiklerini duyurdular.
Platform, NFT minting ve satış için en popüler olmasına rağmen, bir süredir yaşanan hack’ler nedeniyle müşterilerinin varlık kaybına yol açtı.
Kimlik avı hack saldırısı
NFT pazarı geçtiğimiz şubat ayında, 17 kullanıcının bir e-posta kimlik avı hackiyle, platformda listelenen toplam 1,7 milyon dolar değerindeki 254 varlığı kaybettiklerini belirtmişti. Tespit edilen 17 kullanıcı dışında, diğer kişilerin de e-postayla etkileşime girdiği, ancak bu durumdan etkilenip etkilenmediklerinin bilinmediği aktarılmıştı.
Bazı Bored Ape NFT sahipleri tarafından NFT pazarına, kullanıcıların değerli varlıkların kaybına yol açan saldırılara olanak sağlayan ihmalleri olduğu iddiasıyla üç dava açılmıştı.
OpenSea, devam eden saldırılara rağmen hala büyüyor
Tüm bu saldırılara rağmen, popülerliği ve NFT’lere olan ilginin artması nedeniyle platforma çok sayıda kullanıcı kaydediyor.
Alınan son veriler, NFT pazarının ürettiği yaklaşık 74 milyon dolarlık gelirinin, aynı dönemde 87 milyon dolarlık gelir elde eden Ethereum’la rekabet ettiğini ortaya koydu.
