Steven Galanis, Hack Kurbanı Oldu!
Şok edici NFT hırsızlığında, Cameo’nun CEO’su Steven Galanis, bir Bored Ape NFT’sini ve diğer NFT’lerini bir Apple kimliği dolandırıcılığında kaybetti. Bu, bu yıl bazı dolandırıcılığın ardından sektördeki en son yüksek profilli NFT hırsızlığıdır. Hırsızlık, Galanis’in ocak ayında 100 Ethereum (ortalama 319.500 dolar) karşılığında satın aldığı BAYC 9012’yi içeriyordu. Hırsız, APE’yi 77 ETH (yaklaşık 130.000 dolar) karşılığında sattı. NFT hırsızlığına yanıt olarak OpenSea, APE’yi dondurarak platformda işlem yapmasını engelledi. Coinyorumcap olarak detayları sizin için derledik.
Steven Galanis Hack Saldırısında Büyük Kayıp Yaşadı!
Apple Kimliği dolandırıcılığıyla ilgili ilk tweet’te Steven Galanis, ‘az önce Apple Kimliğim hacklendi. Şimdiye kadar, APE, üç OthersideMeta, bir Phanta Bear ve iki CaptainsClub NFT’de 9 binin üzerinde kayıp yaşadım’ dedi. Galanis birkaç NFT, APE coin ve Bored Ape kaybettiğini açıkladı. Kayıp, önemli bir miktara ulaşmaktadır. Ayrıca bu da mal sahibinin NFT’lerini geri kazanmasını neredeyse imkansız hale getirmektedir. Bu, NFT güvenliğinin neden bu kadar önemli olduğunun bir başka örneğidir.
Galanis’in nasıl saldırıya uğradığı tam olarak belli değil. Ancak bunun bir Apple kimliği dolandırıcılığı yoluyla gerçekleştiğini kendisi doğrulamıştır. Twitter’daki bazı kullanıcılar bunun nasıl mümkün olabileceğine dair görüşlerini sundu. Genel yorum, Galanis’in çekirdek ifadesinin bir kopyasını iCloud’u kullanan bir uygulamada tutmasıyla alakalıdır. Ayrıca bilgisayar korsanının bu şekilde erişim sağlaması nedeniyle hack olabileceğini söylemişlerdir. Ancak Galanis, saldırının nasıl gerçekleştiğini tam olarak açıklamadı. Şimdilik, Bored Ape OpenSea’de donmuş şekilde beklemektedir.
Artan Hack Olayları!
Son zamanlarda ardı arkası kesilmeyen onlarca hack girişimi bulunmaktadır. Geçtiğimiz günlerde The Sandbox saldırıya uğradıktan sonra Instagram hesabını dondurmuştu. Şirket bir blog gönderisiyle durumu açıklamıştı. Hackerlar, 184.000 takipçisi olan Metaverse platformunun resmi hesabına girerek bir oltalama bağlantısı yayınlamıştır. Hesabın kontrolünü nasıl ele geçirdikleri henüz bilinmemektedir. İhlal keşfedilir keşfedilmez hesap hemen devre dışı bırakılmıştır. Buna rağmen bir kişi oltalama bağlantısına tıklayarak bir NFT’sini kaybetmiştir.
Ayrıca iki hafta önce Premint kullanıcıların cüzdanlarından 300’den fazla NFT’nin çalınmasıyla sonuçlanan bir saldırıya maruz kalmıştır. NFT kayıt platformu Premint, saldırının kurbanlarına geri ödeme yapmıştır. Premint kendi çalışanı olmayan bir ekip ile iş birliği içinde iki hafta önce gerçekleşen pazar günkü hırsızlık sırasında çalınan tüm NFT’lerin bir listesini derleyecek zincir üzerinde analiz gerçekleştirdiğini de duyurmuştur. Bunun gibi artan NFT saldırılarına karşı güvenliği en üst seviyede tutmak oldukça önemlidir. Bilinen güvenlik önlemlerinin üstüne ek olarak nereden geldiği belli olmayan hiçbir bağlantıya tıklamamak oldukça önemlidir.