כפי שהוסבר אתמול בפוסט בטוויטר שפרסמה OpenSea עצמה, הפלטפורמה הפופולרית לאוספי NFT הייתה קורבן לגניבת נתונים חדשה. ההתקפה הזו מתחילה במיוחד ממיילים של משתמשים.
עובד של ספק הדוא"ל שלנו, https://t.co/6vM4WAcJal, ניצלו לרעה את גישת העובדים שלהם כדי להוריד ולשתף כתובות דוא"ל עם גורם חיצוני לא מורשה.
כתובות דוא"ל שסופקו ל-OpenSea על ידי משתמשים או מנויי ניוזלטר הושפעו.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) יוני 30, 2022
למעשה, זה לא היה קורה ישירות ל-OpenSea אלא למנהל האימייל שלהם, Customer.io, שכתובות האימייל שלו הורדו לכאורה על ידי עובד כדי למכור לצדדים שלישיים. התקרית דווחה לרשויות אכיפת החוק, אך ב-OpenSea מסבירים כי אלו שהשתמשו בפלטפורמה לפני אתמול, 30 ביוני, היו ככל הנראה נפגע.
למעשה, הפוסט בבלוג מסביר:
"אם שיתפת את הדוא"ל שלך עם OpenSea בעבר, אתה צריך להניח שנפגעת".
התוצאה עלולה להוביל למיילים דיוגים, אז העצה היא לבדוק ו בדוק שוב את המיילים שהתקבלו, הימנע מהורדת כל דבר מהמיילים, והקפד שהם מגיעים OpenSea.io, ולא מהרחבות אחרות. בכל מקרה, אנשים לא צריכים לספק סיסמאות או זרעים של הארנק שלהם.
תחת פוסט הטוויטר של OpenSea, חלק מהמשתמשים טענו כי איבדו את ה-NFT שלהם, אך לא ידוע אם זה נכון או קרה כתוצאה ממיילים דיוגים עקב גניבת הכתובת האחרונה הזו.
באגים אחרים במשק הבית של OpenSea.
מעניין גם המקרה של האספן פוג'ה, ששוב אתמול בטוויטר תייג את OpenSea בפוסט שמראה שה-NFT של Bored Apes שלו נמחק בגלל "אי ציות לתנאי השירות".
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) יוני 29, 2022
הבעיה במקרה זה נפתרה מיד על ידי תמיכת OpenSea.
מסחר בפנים הוא גם פשע ב-NFTs
כבר בתחילת יוני היו בעיות אחרות הקשורות ל-OpenSea, כאשר עובד, נתנאל צ'סטיין, הואשם בסחר פנים בנכסים דיגיטליים.
מנהל המוצר לשעבר נעצר על ידי ה-FBI והואשם הונאה בנקאית והלבנת הון בקשר לפעילות מסחר פנים של NFT.
צ'סטיין קנה לכאורה תריסר NFTs השייכים לאוסף שעמד להיות ממוקם בדף הבית של OpenSea. לאחר מכן ניצל נתנאל לכאורה מידע סודי כדי להרוויח מהמכירה שלאחר מכן בערך פי 5 מהמחיר ששולם.
כמנהל המוצר של OpenSea, תפקידו היה בדיוק לבחור את ה-Non-Fungible Tokens שיוצבו בדף הבית של האתר.
מקור: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/