Som forklart i går i et Twitter-innlegg publisert av OpenSea selv, har den populære plattformen for NFT-samlinger vært offer for et nytt datatyveri. Dette angrepet starter spesifikt fra brukernes e-post.
En ansatt hos vår e-postleverandør, https://t.co/6vM4WAcJal, misbrukte ansattes tilgang til å laste ned og dele e-postadresser med en uautorisert ekstern part.
E-postadresser gitt til OpenSea av brukere eller nyhetsbrevabonnenter ble berørt.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Juni 30, 2022
Egentlig ville dette ikke ha skjedd direkte med OpenSea, men til deres e-postbehandler, Customer.io, hvis e-postadresser angivelig ble lastet ned av en ansatt for å selge til tredjeparter. Hendelsen ble rapportert til politiet, men OpenSea forklarer at de som brukte plattformen før i går, 30. juni, mest sannsynlig var kompromittert.
Faktisk forklarer blogginnlegget:
"Hvis du har delt e-posten din med OpenSea tidligere, bør du anta at du ble påvirket."
Resultatet kan føre til phishing-e-poster, så rådet er å sjekke og dobbeltsjekk de mottatte e-postene, unngå å laste ned noe fra e-postene, og vær sikker på at de kommer fra OpenSea.io, og ikke fra andre utvidelser. I alle fall bør folk ikke oppgi passord eller frø av lommeboken.
Under OpenSeas Twitter-innlegg hevdet noen brukere å ha mistet NFT-ene sine, men det er ikke kjent om dette er sant eller skjedde som et resultat av phishing-e-poster på grunn av dette siste adressetyveriet.
Andre feil i OpenSea-husholdningen.
Av interesse er også saken til samleren Foja, som igjen i går på Twitter tagget OpenSea i et innlegg som viser at hans Bored Apes' NFT hadde blitt avnotert for «ikke å overholde tjenestevilkårene».
WTF ??? @åpent hav @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Juni 29, 2022
Problemet i dette tilfellet ble umiddelbart løst av OpenSea-støtte.
Innsidehandel er også en forbrytelse i NFT-er
Allerede tidlig i juni det var andre problemer med OpenSea, når en ansatt, Nathaniel Chastain, ble anklaget for innsidehandel med digitale eiendeler.
Den tidligere produktsjefen ble arrestert av FBI og siktet for wire svindel og hvitvasking i forbindelse med NFTs innsidehandel.
Chastain skal ha kjøpt et dusin NFT-er som tilhører en samling som var i ferd med å bli plassert på OpenSea-hjemmesiden. Nathaniel skal deretter ha utnyttet konfidensiell informasjon for å tjene på det påfølgende salget ca 5 ganger prisen betalt.
Som produktsjef i OpenSea var hans rolle nettopp å velge de ikke-fungable tokens som skulle plasseres på nettsidens hjemmeside.
Kilde: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/