Dünyanın en büyük NFT satış platformlarından biri olan OpenSea kullanıcılarını hedef alan yeni bir veri sızıntısının yaşandığı belirtiliyor. Bu veri sızıntısına neden olan şeyinse platformun e-posta servis sağlayıcısı olan Customer.io’da çalışan bir kişinin yetkilerini kötüye kullanması olarak açıklandı. Şirkette çalışan bir kişinin OpenSea müşteri veri tabanında yer alan e-posta adreslerine eriştiği belirtiliyor. Bu nedenle de ilerleyen günlerde NFT pazaryerinin kullanıcılarını hedef alan ve arka arkaya gelen sahte mailler ile karşılaşılabilir. Kullanıcıların bu durum karşısında uyanık olmaları gerekiyor.
OpenSea kullanıcılarının dikkatli olması gerekiyor
Yaşanan veri ihlalinin ardından OpenSea kullanıcılarının oldukça dikkatli olması gerekiyor. İlerleyen günlerde doğrudan kendi mail adreslerini hedef alan oltalama saldırıları yaşanabileceğinden, gelen mailler okunurken çok dikkatli olunmalı. Özellikle de web site domain adresinin orijinal OpenSea web site adresi olduğuna dikkat edilmesi gerekiyor. Aksi bir durumda hesap verileri kötü niyetli kişilerin eline geçebileceğinden hesaplarda bulunan yüksek değerli NFT ürünlerinin çalındığını görebiliriz.
Customer.io üzerinde çalışan bir kişinin neden olduğu bu veri sızıntısının ardından kullanıcıların veya haber bültenine abone olmuş kişilerin mail adresleri tehlikeye düşmüş durumda. Olaydan ne kadarlık bir mail adresinin çalındığı açıklanmazken, uzmanlar kullanıcıları sahte mail haberlerine karşı uyarıyor. Özellikle de OpenSea üzerinde düzenlendiği belirtilen sahte kampanyalar kullanıcıları yanıltmaya neden olabilir. Bu gibi durumlara karşın kullanıcıların kendilerine çoğu zaman ücretsiz NFT‘ler verilmeyeceğinin veya fiyatlarda indirim yapılmayacağının farkında olmaları gerekiyor. Bu gibi basit birkaç noktaya dikkat ederek gelecek olan sahte mail kampanyalarından kendinizi koruyabilirsiniz.
Binance CEO’su CZ uyardı
Dünyanın en büyük kripto para borsası olan Binance’in CEO’su CZ de olanlara kayıtsız kalamadı. Yüz binlerce takipçisi bulunan sosyal medya hesabı üzerinden haberi duyuran CZ, yatırımcıları sahte maillere karşı uyarıyor.
Watch out for Phishing emails.
Ideally, use a different email address for each platform you use. ie, use an email forwarding service. This way, if you get a phishing email, you know who leaked it.
» OpenSea Reports Email Data Breach https://t.co/l1ACokEWlE
— CZ 🔶 Binance (@cz_binance) June 30, 2022
Haberin sosyal medyada kısa sürede yayılmasıyla birlikte OpenSea kullanıcıları endişeye kapılmış durumda. Kullanıcılar şu anda hesap verilerinin çalınmasıyla birlikte varlıklarının korunabileceğinden endişe ediliyor. Ancak yapılan açıklamalarda şu an için hiçbir şifre sızıntısının bulunmadığı belirtildi. Sadece platformla birlikte çalışan bir e-posta hizmeti sağlayıcısı üzerinde yaşanan bu fiyasko nedeniyle kullanıcılara ait e-posta adresleri tehlikeye düşmüş durumda.
Kullanıcılar şimdi ne yapmalı?
Olayın ardından kullanıcıların akıllarında ne yapmaları gerektiğine dair soru işaretleri oluşmuş durumda. Yaşanan olayda yapılan açıklamalara göre sadece e-posta adresleri sızdırıldı. Bu nedenle de kullanıcıların teknik olarak şu anda endişe etmesi için büyük bir neden bulunmuyor. Ancak, kendisini daha da sağlama almak isteyen kullanıcılar her ihtimale karşın hesaplarını farklı bir mail adresine taşıyabilirler. Bu sayede artık ilerleyen süreçte karışıklık yaşanmayacaktır. Buna ek olarak da bu tarz büyük finansal varlıkların yer aldığı platformlara kayıt aşamasında daha dikkatli olunması gerekiyor. Bu noktada her bir platform için farklı bir mail adresi ve şifre kullanmak olaylardan daha az ölçüde etkilenmenizi sağlayacaktır.
