Kā vakar skaidrots paša OpenSea publicētajā Twitter ierakstā, populārā NFT kolekciju platforma ir kļuvusi par jaunas datu zādzības upuri. Šis uzbrukums īpaši sākas no lietotāju e-pastiem.
Mūsu e-pasta pakalpojumu sniedzēja darbinieks, https://t.co/6vM4WAcJal, ļaunprātīgi izmantoja savu darbinieku piekļuvi, lai lejupielādētu un kopīgotu e-pasta adreses ar nesankcionētu ārēju pusi.
Tika ietekmētas lietotāju vai informatīvā izdevuma abonentu sniegtās e-pasta adreses OpenSea.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Jūnijs 30, 2022
Patiesībā tas nenotiktu tieši ar OpenSea, bet gan ar viņu e-pasta pārvaldnieku Customer.io, kura e-pasta adreses, iespējams, kāds darbinieks lejupielādēja, lai pārdotu trešajām pusēm. Par notikušo tika ziņots tiesībsargājošajām iestādēm, taču OpenSea skaidro, ka tie, kuri platformu izmantoja pirms vakardienas, 30.jūnija, visticamāk apdraudēta.
Faktiski emuāra ierakstā ir paskaidrots:
"Ja iepriekš esat kopīgojis savu e-pastu ar OpenSea, jums vajadzētu pieņemt, ka tas ir ietekmēts."
Rezultāts var izraisīt pikšķerēšanas e-pastus, tāpēc ieteicams pārbaudīt un vēlreiz pārbaudiet saņemtos e-pastus, nelejupielādējiet neko no e-pasta ziņojumiem un pārliecinieties, ka tie nāk no OpenSea.io, nevis no citiem paplašinājumiem. Jebkurā gadījumā cilvēkiem nevajadzētu sniegt paroles vai sava maka sēklas.
Saskaņā ar OpenSea Twitter ierakstu daži lietotāji apgalvoja, ka ir pazaudējuši savus NFT, taču nav zināms, vai tā ir taisnība vai notika pikšķerēšanas e-pastu rezultātā šīs pēdējās adreses zādzības dēļ.
Citas kļūdas OpenSea mājsaimniecībā.
Interesants ir arī kolekcionāra Foja gadījums, kurš vakar Twitter atkal atzīmēja OpenSea ierakstā, kurā tika parādīts, ka viņa Bored Apes NFT ir noņemts, jo viņš "neatbilst pakalpojumu sniegšanas noteikumiem".
WTF? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Jūnijs 29, 2022
Problēmu šajā gadījumā nekavējoties atrisināja OpenSea atbalsts.
Iekšējā tirdzniecība ir arī noziegums NFT
Jau jūnija sākumā ar OpenSea bija arī citas problēmas, kad darbinieks, Nataniels Časteins, tika apsūdzēts iekšējās informācijas tirdzniecībā ar digitālajiem aktīviem.
Bijušo produktu vadītāju arestēja FIB un apsūdzēja krāpšana ar pārskaitījumu un naudas atmazgāšana saistībā ar NFT iekšējās informācijas ļaunprātīgu izmantošanu.
Čestains, iespējams, iegādājās duci NFT, kas pieder kolekcijai, kuru grasījās ievietot OpenSea mājaslapā. Pēc tam Nataniels esot izmantojis konfidenciālu informāciju, lai gūtu peļņu no sekojošās pārdošanas aptuveni plkst 5 reizes lielāka par samaksāto cenu.
Kā OpenSea produktu menedžeris viņa uzdevums bija tieši izvēlēties neaizvietojamos marķierus, kas jāievieto vietnes sākumlapā.
Avots: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/