După cum sa explicat ieri într-o postare pe Twitter publicată chiar de OpenSea, populara platformă pentru colecții NFT a fost victima unui nou furt de date. Acest atac începe în mod special de la e-mailurile utilizatorilor.
Un angajat al furnizorului nostru de e-mail, https://t.co/6vM4WAcJal, și-au folosit abuziv accesul angajaților pentru a descărca și a partaja adrese de e-mail unei părți externe neautorizate.
Adresele de e-mail furnizate către OpenSea de către utilizatori sau abonații la newsletter au fost afectate.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 Iunie, 2022
De fapt, acest lucru nu s-ar fi întâmplat direct OpenSea, ci managerului lor de e-mail, Customer.io, ale cărui adrese de e-mail ar fi fost descărcate de un angajat pentru a le vinde unor terți. Incidentul a fost raportat forțelor de ordine, dar OpenSea explică că cei care au folosit platforma înainte de ieri, 30 iunie, au fost cel mai probabil compromis.
De fapt, postarea pe blog explică:
„Dacă v-ați partajat e-mailul cu OpenSea în trecut, ar trebui să presupuneți că ați fost afectat”.
Rezultatul ar putea duce la e-mailuri de phishing, așa că sfatul este să verificați și verificați din nou e-mailurile primite, evitați să descărcați ceva din e-mailuri și asigurați-vă că acestea provin de la OpenSea.io, și nu din alte extensii. În orice caz, oamenii nu ar trebui să furnizeze parole sau semințele portofelului lor.
Sub postarea OpenSea pe Twitter, unii utilizatori au susținut că și-au pierdut NFT-urile, dar nu se știe dacă acest lucru este adevărat sau s-a întâmplat. ca urmare a e-mailurilor de phishing din cauza acestui ultim furt de adresă.
Alte bug-uri în gospodăria OpenSea.
Interesant este și cazul colecționarului Foja, care a etichetat din nou ieri pe Twitter pe OpenSea într-o postare în care arăta că NFT-ul lui Bored Apes a fost eliminat pentru „nerespectarea termenilor și condițiilor”.
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) 29 Iunie, 2022
Problema în acest caz a fost rezolvată imediat de suportul OpenSea.
Tranzacționarea privilegiată este, de asemenea, o infracțiune în NFT
Deja la începutul lunii iunie au existat alte probleme legate de OpenSea, când un angajat, Nathaniel Chastain, a fost acuzat de tranzacționare privilegiată cu active digitale.
Fostul manager de produs a fost arestat de FBI și acuzat fraudă electronică și spălare de bani în legătură cu activitatea de tranzacționare a informațiilor privilegiate a NFT.
Chastain ar fi cumpărat o duzină de NFT aparținând unei colecții care urma să fie plasată pe pagina de pornire a OpenSea. Apoi, Nathaniel ar fi exploatat informații confidențiale pentru a profita din vânzarea ulterioară aproximativ de 5 ori prețul plătit.
În calitate de manager de produs al OpenSea, rolul său a fost tocmai acela de a alege Token-urile Non-Fungibile care să fie plasate pe pagina de start a site-ului.
Sursa: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/