Bir araştırmacı olarak, bazı endişe verici haberleri paylaşıyorum: 2022’deki OpenSea e-posta satıcısı sızıntısında açığa çıkan yedi milyondan fazla e-posta adresi artık çevrimiçi olarak geniş çapta erişilebilir hale getirildi. SlowMist yöneticisine göre bu açıklama, dolandırıcılar için yeni bir bilgi deposu görevi görüyor ve dikkatli olunması yönünde çağrıda bulunuyor.
SlowMist’in CISO’su “23pds”, 13 Ocak’taki yakın tarihli bir gönderide, OpenSea’nin e-posta servis sağlayıcısının geçen yılki [2022] veri ihlalinden bahsetti ve bu, e-postaların açığa çıkmasına neden oldu. Görünüşe göre sızdırılan bu e-posta adresleri o zamandan beri geniş çapta paylaşılıyor ve çeşitli yayılımların ardından kamuoyuna açıklanıyor.
23pds, CryptoMoon ile yaptığı paylaşımda, siber saldırının Haziran 2022’de gerçekleşmesine rağmen ayrıntıların henüz yeni ortaya çıktığını söyledi. Bu, tüm potansiyel saldırganların bu bilgileri kimlik avı planları veya dolandırıcılık faaliyetleri için kullanabileceği anlamına gelir.
“Daha önce kamuoyuna açıklanmıyordu. Artık sızdırılan tüm veriler bütünüyle kamuoyuna açıklandı ve isteyen herkesin erişimine açık durumda.”
Bir analist olarak yakın zamanda 23pds’den “opensea.io_mail_list.rar” başlıklı bir ek içeren bir Telegram mesajını gösteren bir ekran görüntüsü aldım. Bu dosyanın yaklaşık 7 milyon girdi içerdiği söyleniyor.
23pds on X, sızdırılan verilerin toplamının yaklaşık 7 milyon parçadan oluştuğunu ve bunların arasında çok sayıda nüfuz sahibi birey, şirket ve önemli endüstri etkileyicilerini (KOL’ler) içeren denizaşırı kripto para birimi profesyonelleriyle ilgili önemli miktarda e-posta ayrıntısını kapsadığını belirtti.
Dünyanın en büyük NFT pazar yerlerinden biri olan OpenSea, 29 Haziran 2022’de kullanıcılarını bir veri ihlali konusunda bilgilendirdi. Bu durum, e-posta otomasyon hizmeti olan Customer.io’daki bir çalışanın, OpenSea müşteri e-postalarının bir listesini yanlışlıkla harici bir kuruluşa sızdırması sonucu meydana geldi.
E-postanızı daha önce OpenSea’ye verdiyseniz, etkilenmiş olabileceğinizi düşünün. Mevcut soruşturma sırasında Customer.io ile işbirliği yapıyoruz ve ilgili kolluk kuvvetlerine bu olay hakkında zaten bildirimde bulunduk. (Bu daha önce belirtilmişti.)
Kimlik avı dolandırıcılıklarını önleme
23pds, bir e-posta sızıntısından şüphelenen herkesin sağlam, farklı şifreler oluşturmasını ve güvenilir bir şifre yönetimi aracı kullanarak bunları güvende tutmasını önerir.
Mümkün olduğunda, tercihen SMS tabanlı yöntem yerine bir kimlik doğrulama uygulaması kullanarak iki faktörlü kimlik doğrulamayı (2FA) uygulamanız ve cihazınızın yazılımını her zaman güncel tutmayı unutmayın.
CertiK tarafından bildirildiği üzere, 2024 yılında kimlik avı dolandırıcılıkları büyük bir güvenlik sorunu olarak görüldü; siber suçlular, 296 ayrı olayda yaklaşık 1 milyar dolar değerindeki dijital varlığı başarıyla çaldı.
CertiK’ten bir temsilciye göre, geçen yıl siber saldırılarda kullanılan en pahalı yöntem kimlik avıydı. Ancak, rapor edilmeyen olayları ve domuz kesimi gibi diğer kimlik avı türlerini hesaba katmadığı için tahminlerimizin olduğundan düşük olabileceğini dikkate almak önemlidir.
- AIXBT TAHMINI. AIXBT kripto
- HBAR TAHMINI. HBAR kripto
- NEIRO TAHMINI. NEIRO kripto
- POPCAT TAHMINI. POPCAT kripto
- AVAX TAHMINI. AVAX kripto
- SNX TAHMINI. SNX kripto
- PERP TAHMINI. PERP kripto
- Bitcoin’in Çılgın Yolculuğu: 122 Bin Dolara mı Yükselecek Yoksa Biraz Kestirecek mi?
- LINK TAHMINI. LINK kripto
- Sadece Sakin Bir Adam Yükseliyor: Heyecana Katılmak İçin Çok mu Geç?
2025-01-13 07:16