Kako je jučer objašnjeno u objavi na Twitteru koju je objavio sam OpenSea, popularna platforma za NFT kolekcije je žrtva nove krađe podataka. Ovaj napad posebno počinje od e-pošte korisnika.
Zaposlenik našeg prodavca e-pošte, https://t.co/6vM4WAcJal, zloupotrijebili pristup zaposlenika za preuzimanje i dijeljenje adresa e-pošte sa neovlaštenom vanjskom stranom.
Utjecalo je na adrese e-pošte koje su OpenSea-u dali korisnici ili pretplatnici na bilten.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Juni 30, 2022
Zapravo, ovo se ne bi dogodilo direktno OpenSea-u, već njihovom upravitelju e-pošte, Customer.io, čije je adrese e-pošte navodno preuzeo zaposlenik kako bi ih prodao trećim stranama. Incident je prijavljen policiji, ali OpenSea objašnjava da su najvjerovatnije oni koji su koristili platformu do juče, 30. kompromitovan.
U stvari, post na blogu objašnjava:
“Ako ste u prošlosti dijelili svoju e-poštu s OpenSea-om, trebali biste pretpostaviti da ste bili pogođeni”.
Rezultat bi mogao dovesti do phishing emailova, pa je savjet da provjerite i još jednom provjerite primljene e-poruke, izbjegavajte preuzimanje bilo čega iz e-poruka i budite sigurni da dolaze iz e-pošte OpenSea.io, a ne iz drugih ekstenzija. U svakom slučaju, ljudi ne bi trebali davati lozinke ili seme svog novčanika.
U objavi OpenSea na Twitteru, neki korisnici su tvrdili da su izgubili svoje NFT-ove, ali nije poznato da li je to istina ili se dogodilo kao rezultat phishing emailova zbog ove najnovije krađe adrese.
Ostale greške u domaćinstvu OpenSea.
Zanimljiv je i slučaj kolekcionara Foje, koji je juče ponovo na Tviteru označio OpenSea u postu koji pokazuje da je njegov Bored Apes' NFT uklonjen sa liste zbog „nepoštovanja uslova usluge“.
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Juni 29, 2022
Problem u ovom slučaju je odmah riješen pomoću OpenSea podrške.
Insajderska trgovina je takođe krivično delo u NFT
Već početkom juna bilo je i drugih problema vezanih za OpenSea, kada je zaposlenik, Nathaniel Chastain, optužen je za insajdersku trgovinu digitalnom imovinom.
FBI je uhapsio bivšeg menadžera proizvoda i optužio ga za žičane prevare i pranje novca u vezi sa NFT-ovom insajderskom trgovinom.
Chastain je navodno kupio desetak NFT-ova koji pripadaju kolekciji koja je trebala biti postavljena na početnu stranicu OpenSea. Nathaniel je tada navodno iskoristio povjerljive informacije kako bi zaradio kroz naknadnu prodaju na oko 5 puta više od plaćene cijene.
Kao OpenSea-ov menadžer proizvoda, njegova uloga je bila upravo da odabere ne-zamjenjive tokene koji će se postaviti na početnu stranicu web stranice.
Izvor: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/