Як тлумачылася ўчора ў паведамленні ў Twitter, апублікаваным самім OpenSea, папулярная платформа для калекцый NFT стала ахвярай новага крадзяжу даных. Гэтая атака адмыслова пачынаецца з электроннай пошты карыстальнікаў.
Супрацоўнік нашага пастаўшчыка электроннай пошты, https://t.co/6vM4WAcJal, няправільна выкарысталі доступ свайго супрацоўніка для загрузкі і абмену адрасамі электроннай пошты з несанкцыянаваным знешнім бокам.
Адрасы электроннай пошты, прадстаўленыя OpenSea карыстальнікамі або падпісчыкамі на рассылку, былі закрануты.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Чэрвень 30, 2022
На самай справе, гэта адбылося б не непасрэдна з OpenSea, а з іх мэнэджарам электроннай пошты Customer.io, адрасы электроннай пошты якога нібыта былі загружаны супрацоўнікам для продажу трэцім асобам. Пра інцыдэнт паведамілі ў праваахоўныя органы, але OpenSea тлумачыць, што тыя, хто карыстаўся платформай да ўчорашняга дня, 30 чэрвеня, хутчэй за ўсё, скампраметаваныя.
Фактычна, паведамленне ў блогу тлумачыць:
«Калі вы дзяліліся сваёй электроннай поштай з OpenSea ў мінулым, вы павінны меркаваць, што гэта паўплывала на вас».
Вынік можа прывесці да фішынгавых лістоў, таму рэкамендуем праверыць і яшчэ раз праверце атрыманыя электронныя лісты, не спампоўвайце што-небудзь з паведамленняў электроннай пошты і пераканайцеся, што яны прыходзяць адкуль OpenSea.io, а не з іншых пашырэнняў. У любым выпадку людзі не павінны прадастаўляць паролі або сіды свайго кашалька.
У паведамленні OpenSea у Twitter некаторыя карыстальнікі сцвярджалі, што страцілі свае NFT, але невядома, праўда гэта ці адбылося у выніку фішынгавых лістоў з-за гэтага апошняга крадзяжу адраса.
Іншыя памылкі ў сям'і OpenSea.
Таксама цікавы выпадак з калекцыянерам Foja, які ўчора зноў пазначыў у Twitter OpenSea ў паведамленні, якое паказвае, што NFT яго Bored Apes былі выдалены з спісу за «невыкананне ўмоў абслугоўвання».
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Чэрвень 29, 2022
Праблема ў гэтым выпадку была неадкладна вырашана службай падтрымкі OpenSea.
Гандаль інсайдэрскай інфармацыяй таксама з'яўляецца злачынствам у NFT
Ужо ў пачатку чэрвеня былі іншыя праблемы, звязаныя з OpenSea, калі супрацоўнік, Натаніэль Чэстэйн, быў абвінавачаны ў інсайдэрскай гандлі лічбавымі актывамі.
Былы менеджэр па прадуктах быў арыштаваны ФБР і абвінавачаны ў махлярства і адмыванне грошай у сувязі з інсайдэрскай дзейнасцю NFT.
Чэстэйн нібыта купіла дзясятак NFT, якія належаць да калекцыі, якую збіраліся размясціць на галоўнай старонцы OpenSea. Затым Натаніэль нібыта выкарыстаў канфідэнцыйную інфармацыю, каб атрымаць прыбытак праз наступны продаж каля У 5 разоў больш, чым заплачана.
Як мэнэджэра па прадуктах OpenSea, яго роля заключалася менавіта ў выбары незаменных токенаў для размяшчэння на галоўнай старонцы вэб-сайта.
Крыніца: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/