Jak wyjaśniono wczoraj w poście na Twitterze opublikowanym przez samo OpenSea, popularna platforma do kolekcji NFT padła ofiarą nowej kradzieży danych. Atak ten rozpoczyna się w szczególności od wiadomości e-mail użytkowników.
Pracownik naszego dostawcy poczty e-mail, https://t.co/6vM4WAcJal, nadużył dostępu swoich pracowników do pobierania i udostępniania adresów e-mail nieupoważnionemu podmiotowi zewnętrznemu.
Wpłynęło to na adresy e-mail podane OpenSea przez użytkowników lub subskrybentów newslettera.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 czerwca 2022 r.
W rzeczywistości nie stałoby się to bezpośrednio z OpenSea, ale z ich menedżerem poczty e-mail, Customer.io, którego adresy e-mail zostały rzekomo pobrane przez pracownika w celu sprzedaży stronom trzecim. Incydent został zgłoszony organom ścigania, ale OpenSea wyjaśnia, że ci, którzy korzystali z platformy przed wczoraj, 30 czerwca, byli najprawdopodobniej zagrożony.
W rzeczywistości post na blogu wyjaśnia:
„Jeśli w przeszłości udostępniłeś swój e-mail w OpenSea, powinieneś założyć, że miało to na Ciebie wpływ”.
Może to prowadzić do wiadomości phishingowych, więc radzimy sprawdzić i dokładnie sprawdź otrzymane e-maile, unikaj pobierania czegokolwiek z e-maili i upewnij się, że pochodzą z OpenSea.io, a nie z innych rozszerzeń. W każdym razie ludzie nie powinni podawać haseł ani nasion swojego portfela.
Pod postem OpenSea na Twitterze niektórzy użytkownicy twierdzili, że stracili NFT, ale nie wiadomo, czy to prawda, czy też się wydarzyło w wyniku wiadomości phishingowych z powodu tej ostatniej kradzieży adresu.
Inne błędy w gospodarstwie domowym OpenSea.
Interesująca jest również sprawa kolekcjonera Foja, który ponownie wczoraj na Twitterze oznaczył OpenSea w poście pokazującym, że NFT jego Bored Apes został usunięty z listy za „nieprzestrzeganie warunków korzystania z usługi”.
WTF ??? @otwarte morze @Boredapeyc. pic.twitter.com/RAZ9tQIqbB
— Foja (@foja_eth) 29 czerwca 2022 r.
Problem w tym przypadku został natychmiast rozwiązany przez wsparcie OpenSea.
Handel informacjami poufnymi jest również przestępstwem w transakcjach NFT
Już na początku czerwca były inne problemy związane z OpenSea, gdy pracownik, Nataniel Chastain, został oskarżony o obrót zasobami cyfrowymi z wykorzystaniem informacji poufnych.
Były menedżer produktu został aresztowany przez FBI i oskarżony o oszustwa przelewowe i pranie pieniędzy w związku z działalnością NFT w zakresie wykorzystywania informacji poufnych.
Chastain rzekomo kupił tuzin NFT należących do kolekcji, która miała zostać umieszczona na stronie głównej OpenSea. Następnie Nathaniel rzekomo wykorzystał poufne informacje, aby zarobić na późniejszej sprzedaży około 5 razy cena zapłacona.
Jako menedżer produktu OpenSea, jego rolą było właśnie wybranie tokenów niewymiennych, które zostaną umieszczone na stronie głównej witryny.
Źródło: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/