Як пояснили вчора в дописі в Twitter, опублікованому самою OpenSea, популярна платформа для колекцій NFT стала жертвою нової крадіжки даних. Ця атака починається саме з електронних листів користувачів.
Співробітник нашого постачальника електронної пошти, https://t.co/6vM4WAcJal, зловживали доступом своїх співробітників для завантаження та обміну адресами електронної пошти неавторизованій сторонній стороні.
Це вплинуло на електронні адреси, надані OpenSea користувачами або передплатниками інформаційних бюлетенів.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 Червня, 2022.
Насправді це сталося б не безпосередньо з OpenSea, а з їхнім менеджером електронної пошти, Customer.io, чиї електронні адреси нібито були завантажені співробітником для продажу третім сторонам. Про інцидент повідомили у правоохоронні органи, але OpenSea пояснює, що ті, хто користувався платформою до вчора, 30 червня, швидше за все, були скомпрометований.
Фактично, у дописі в блозі пояснюється:
«Якщо ви ділилися своєю електронною поштою з OpenSea в минулому, ви повинні припустити, що вас це вплинуло».
Результат може призвести до фішингових листів, тому радимо перевірити і ще раз перевірте отримані листи, уникайте завантаження будь-чого з електронних листів і переконайтеся, що вони надходять з них OpenSea.io, а не з інших розширень. У будь-якому випадку, люди не повинні надавати паролі або насіння свого гаманця.
У дописі OpenSea у Twitter деякі користувачі стверджували, що втратили свої NFT, але невідомо, правда це чи сталося в результаті фішингових листів через цю останню крадіжку адреси.
Інші помилки в домогосподарстві OpenSea.
Також цікавий випадок колекціонера Foja, який знову вчора в Twitter позначив OpenSea у дописі, де показано, що його NFT Bored Apes було вилучено з переліку через «недотримання умов обслуговування».
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) 29 Червня, 2022.
Проблема в цьому випадку була негайно вирішена підтримкою OpenSea.
Інсайдерська торгівля також є злочином у НФТ
Вже на початку червня були інші проблеми, пов’язані з OpenSea, коли працівник, Натаніель Честейн, був звинувачений у інсайдерській торгівлі цифровими активами.
Колишнього продакт-менеджера заарештувало ФБР і пред'явило йому звинувачення шахрайство та відмивання грошей у зв'язку з інсайдерською діяльністю NFT.
Честейн нібито купив десяток NFT, що належать до колекції, яка мала бути розміщена на домашній сторінці OpenSea. Тоді Натаніель нібито використовував конфіденційну інформацію, щоб отримати прибуток шляхом подальшого продажу за приблизно У 5 разів вище сплаченої ціни.
Як менеджер по продуктам OpenSea, його роль полягала саме у виборі несумісних токенів для розміщення на домашній сторінці веб-сайту.
Джерело: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/