Nagu eile OpenSea enda avaldatud Twitteri postituses selgitati, on populaarne NFT-kogude platvorm langenud uue andmevarguse ohvriks. See rünnak algab konkreetselt kasutajate meilidest.
Meie meilimüüja töötaja, https://t.co/6vM4WAcJal, kuritarvitasid oma töötajate juurdepääsu e-posti aadresside allalaadimiseks ja volitamata välise osapoolega jagamiseks.
See mõjutas kasutajate või uudiskirja tellijate poolt OpenSeale antud e-posti aadresse.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Juuni 30, 2022
Tegelikult poleks see juhtunud otse OpenSeaga, vaid nende meilihalduriga Customer.io, kelle e-posti aadressid laadis väidetavalt töötaja alla, et neid kolmandatele isikutele müüa. Juhtunust teavitati korrakaitsjaid, kuid OpenSea selgitab, et need, kes kasutasid platvormi enne eilset, 30. juunit, olid suure tõenäosusega ohustatud.
Tegelikult selgitab ajaveebi postitus:
"Kui olete varem OpenSeaga oma meilisõnumeid jaganud, peaksite eeldama, et see mõjutas teid."
Tulemuseks võivad olla andmepüügimeilid, seega on soovitatav kontrollida ja kontrollige saadud e-kirju üle, vältige meilidest millegi allalaadimist ja veenduge, et need pärinevad OpenSea.io, mitte teistelt laiendustelt. Igal juhul ei tohiks inimesed anda paroole ega oma rahakoti seemneid.
OpenSea Twitteri postituse all väitsid mõned kasutajad, et on oma NFT-d kaotanud, kuid pole teada, kas see on tõsi või juhtus andmepüügi e-kirjade tulemusena selle viimase aadressivarguse tõttu.
Muud vead OpenSea majapidamises.
Huvitav on ka kollektsionäär Foja juhtum, kes märkis eile Twitteris OpenSea postituses, mis näitas, et tema Bored Apes'i NFT eemaldati "teenusetingimuste mittejärgimise" tõttu.
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Juuni 29, 2022
Antud juhul lahendas probleemi OpenSea tugi kohe.
Sisetehingute tegemine on NFT-de puhul samuti kuritegu
Juba juuni alguses OpenSeaga oli muid probleeme, kui töötaja Nathaniel Chastain, süüdistati digitaalsete varadega seotud siseringitehingutes.
FBI arreteeris endise tootejuhi ja esitas talle süüdistuse pangapettused ja rahapesu seoses NFT siseringi kauplemisega.
Chastain ostis väidetavalt kümmekond NFT-d, mis kuulusid OpenSea kodulehele paigutatavasse kollektsiooni. Seejärel kasutas Nathaniel väidetavalt konfidentsiaalset teavet, et saada kasu järgnevast müügist umbes kell 5-kordne makstud hind.
OpenSea tootejuhina oli tema roll just veebisaidi avalehele paigutatavate mitteasendatavate märkide valimine.
Allikas: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/