Както беше обяснено вчера в публикация в Twitter, публикувана от самия OpenSea, популярната платформа за NFT колекции стана жертва на нова кражба на данни. Тази атака специално започва от имейлите на потребителите.
Служител на нашия доставчик на електронна поща, https://t.co/6vM4WAcJal, злоупотребиха с достъпа на служителите си за изтегляне и споделяне на имейл адреси с неупълномощена външна страна.
Имейл адресите, предоставени на OpenSea от потребители или абонати на бюлетина, бяха засегнати.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Юни 30, 2022
Всъщност това не би се случило директно с OpenSea, а с техния имейл мениджър, Customer.io, чиито имейл адреси са били изтеглени от служител за продажба на трети страни. Инцидентът е съобщен на органите на реда, но OpenSea обяснява, че тези, които са използвали платформата преди вчера, 30 юни, най-вероятно са били компрометирана.
Всъщност публикацията в блога обяснява:
„Ако сте споделяли своя имейл с OpenSea в миналото, трябва да приемете, че сте били засегнати“.
Резултатът може да доведе до фишинг имейли, така че съветът е да проверите и проверете отново получените имейли, избягвайте да изтегляте нещо от имейлите и се уверете, че идват от OpenSea.io, а не от други разширения. Във всеки случай хората не трябва да предоставят пароли или семена на портфейла си.
Под публикацията на OpenSea в Twitter някои потребители твърдят, че са загубили своите NFT, но не е известно дали това е вярно или се е случило в резултат на фишинг имейли поради тази последна кражба на адрес.
Други грешки в домакинството на OpenSea.
Интерес представлява и случаят с колекционера Foja, който отново вчера в Twitter маркира OpenSea в публикация, показваща, че NFT на неговия Bored Apes е бил премахнат заради „неспазване на условията за обслужване“.
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Юни 29, 2022
Проблемът в този случай беше незабавно разрешен от поддръжката на OpenSea.
Търговията с вътрешна информация също е престъпление в NFT
Още в началото на юни имаше други проблеми, свързани с OpenSea, когато служител, Натаниел Частейн, беше обвинен в вътрешна търговия с дигитални активи.
Бившият продуктов мениджър беше арестуван от ФБР и обвинен в телени измами и пране на пари във връзка с дейността на NFT за търговия с вътрешна информация.
Твърди се, че Частейн е купил дузина NFT, принадлежащи към колекция, която е била на път да бъде поставена на началната страница на OpenSea. Твърди се, че след това Натаниел е използвал поверителна информация, за да спечели чрез последващата продажба на около 5 пъти платената цена.
Като продуктов мениджър на OpenSea, неговата роля беше именно да избере незаменими токени, които да бъдат поставени на началната страница на уебсайта.
Източник: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/