Ako bolo vysvetlené včera v príspevku na Twitteri, ktorý zverejnila samotná OpenSea, populárna platforma pre zbierky NFT sa stala obeťou novej krádeže údajov. Tento útok konkrétne začína z e-mailov používateľov.
Zamestnanec nášho e-mailového predajcu, https://t.co/6vM4WAcJal, zneužili prístup svojho zamestnanca na stiahnutie a zdieľanie e-mailových adries s neoprávnenou externou stranou.
E-mailové adresy poskytnuté spoločnosti OpenSea používateľmi alebo odberateľmi bulletinov boli ovplyvnené.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Júna 30, 2022
V skutočnosti by sa to nestalo priamo OpenSea, ale ich e-mailovému manažérovi Customer.io, ktorého e-mailové adresy si zamestnanec údajne stiahol na predaj tretím stranám. Incident bol nahlásený orgánom činným v trestnom konaní, ale OpenSea vysvetľuje, že tí, ktorí platformu používali pred včerajškom, 30. júnom, boli s najväčšou pravdepodobnosťou ohrozená.
Blogový príspevok v skutočnosti vysvetľuje:
"Ak ste v minulosti zdieľali svoj e-mail s OpenSea, mali by ste predpokladať, že ste boli ovplyvnení."
Výsledok by mohol viesť k phishingovým e-mailom, preto sa odporúča skontrolovať a dvakrát skontrolujte prijaté e-maily, nesťahujte čokoľvek z e-mailov a uistite sa, že pochádzajú OpenSea.ioa nie z iných rozšírení. V každom prípade by ľudia nemali poskytovať heslá ani semená svojej peňaženky.
Pod príspevkom OpenSea na Twitteri niektorí používatelia tvrdili, že stratili svoje NFT, ale nie je známe, či je to pravda alebo sa to stalo v dôsledku phishingových e-mailov kvôli tejto poslednej krádeži adresy.
Ďalšie chyby v domácnosti OpenSea.
Zaujímavý je aj prípad zberateľa Foja, ktorý včera opäť na Twitteri označil OpenSea v príspevku ukazujúcom, že NFT jeho Bored Apes's bol odstránený z dôvodu „nedodržiavania podmienok služby“.
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Júna 29, 2022
Problém v tomto prípade okamžite vyriešila podpora OpenSea.
Obchodovanie na základe dôverných informácií je tiež trestným činom v NFT
Už začiatkom júna vyskytli sa ďalšie problémy týkajúce sa OpenSea, keď zamestnanec, Nathaniel Chastain, bol obvinený z nezákonného obchodovania s digitálnymi aktívami.
Bývalý produktový manažér bol zatknutý FBI a obvinený z drôtové podvody a pranie špinavých peňazí v súvislosti s obchodovaním zasvätených osôb spoločnosti NFT.
Chastain údajne kúpil tucet NFT patriacich do zbierky, ktorá mala byť umiestnená na domovskú stránku OpenSea. Nathaniel potom údajne využil dôverné informácie na zisk z následného predaja okolo 5-násobok zaplatenej ceny.
Ako produktový manažér OpenSea mal práve za úlohu vybrať nefunkčné tokeny, ktoré sa umiestnia na domovskú stránku webu.
Zdroj: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/