OpenSea: nove greške za NFT platformu

Kako je jučer objašnjeno u objavi na Twitteru koju je objavio sam OpenSea, popularna platforma za NFT kolekcije je žrtva nove krađe podataka. Ovaj napad posebno počinje od e-pošte korisnika.

Zaposlenik našeg prodavca e-pošte, https://t.co/6vM4WAcJal, zloupotrijebili pristup zaposlenika za preuzimanje i dijeljenje adresa e-pošte sa neovlaštenom vanjskom stranom.

Utjecalo je na adrese e-pošte koje su OpenSea-u dali korisnici ili pretplatnici na bilten.https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) Juni 30, 2022

Zapravo, ovo se ne bi dogodilo direktno OpenSea-u, već njihovom upravitelju e-pošte, Customer.io, čije je adrese e-pošte navodno preuzeo zaposlenik kako bi ih prodao trećim stranama. Incident je prijavljen policiji, ali OpenSea objašnjava da su najvjerovatnije oni koji su koristili platformu do juče, 30. kompromitovan.

U stvari, post na blogu objašnjava:

“Ako ste u prošlosti dijelili svoju e-poštu s OpenSea-om, trebali biste pretpostaviti da ste bili pogođeni”.

Rezultat bi mogao dovesti do phishing emailova, pa je savjet da provjerite i još jednom provjerite primljene e-poruke, izbjegavajte preuzimanje bilo čega iz e-poruka i budite sigurni da dolaze iz e-pošte OpenSea.io, a ne iz drugih ekstenzija. U svakom slučaju, ljudi ne bi trebali davati lozinke ili seme svog novčanika.

U objavi OpenSea na Twitteru, neki korisnici su tvrdili da su izgubili svoje NFT-ove, ali nije poznato da li je to istina ili se dogodilo kao rezultat phishing emailova zbog ove najnovije krađe adrese.

Ostale greške u domaćinstvu OpenSea.

Zanimljiv je i slučaj kolekcionara Foje, koji je juče ponovo na Tviteru označio OpenSea u postu koji pokazuje da je njegov Bored Apes' NFT uklonjen sa liste zbog „nepoštovanja uslova usluge“.

WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB

— Foja ᵍᵐ (@foja_eth) Juni 29, 2022

Problem u ovom slučaju je odmah riješen pomoću OpenSea podrške.

Insajderska trgovina je takođe krivično delo u NFT

Već početkom juna bilo je i drugih problema vezanih za OpenSea, kada je zaposlenik, Nathaniel Chastain, optužen je za insajdersku trgovinu digitalnom imovinom.

FBI je uhapsio bivšeg menadžera proizvoda i optužio ga za žičane prevare i pranje novca u vezi sa NFT-ovom insajderskom trgovinom.

Chastain je navodno kupio desetak NFT-ova koji pripadaju kolekciji koja je trebala biti postavljena na početnu stranicu OpenSea. Nathaniel je tada navodno iskoristio povjerljive informacije kako bi zaradio kroz naknadnu prodaju na oko 5 puta više od plaćene cijene. 

Kao OpenSea-ov menadžer proizvoda, njegova uloga je bila upravo da odabere ne-zamjenjive tokene koji će se postaviti na početnu stranicu web stranice.