همانطور که دیروز در یک پست توییتر منتشر شده توسط خود OpenSea توضیح داده شد، پلتفرم محبوب مجموعه های NFT قربانی یک سرقت اطلاعات جدید شده است. این حمله به طور خاص از ایمیل های کاربران شروع می شود.
یکی از کارمندان فروشنده ایمیل ما، https://t.co/6vM4WAcJal، از دسترسی کارمندان خود برای بارگیری و اشتراک گذاری آدرس های ایمیل با یک طرف خارجی غیرمجاز سوء استفاده کردند.
آدرسهای ایمیل ارائهشده توسط کاربران یا مشترکان خبرنامه به OpenSea تحت تأثیر قرار گرفت.https://t.co/Osb6qqkqZZ
- OpenSea (opensea) ژوئن 30، 2022
در واقع، این اتفاق مستقیماً برای OpenSea نمیافتد، بلکه برای مدیر ایمیل آنها، Customer.io، که ظاهراً آدرسهای ایمیل آن توسط یک کارمند دانلود شده بود تا به اشخاص ثالث بفروشد، رخ میداد. این حادثه به مجریان قانون گزارش شد، اما OpenSea توضیح می دهد که کسانی که قبل از دیروز، 30 ژوئن از این پلت فرم استفاده می کردند، به احتمال زیاد در معرض خطر.
در واقع، پست وبلاگ توضیح می دهد:
"اگر ایمیل خود را در گذشته با OpenSea به اشتراک گذاشته اید، باید فرض کنید که تحت تاثیر قرار گرفته اید."
نتیجه می تواند منجر به ایمیل های فیشینگ شود، بنابراین توصیه می شود بررسی کنید و ایمیل های دریافتی را دوباره چک کنید، از دانلود هر چیزی از ایمیل ها خودداری کنید و مطمئن شوید که از آن ها می آیند OpenSea.ioو نه از برنامه های افزودنی دیگر. در هر صورت، افراد نباید رمز یا seed کیف پول خود را ارائه دهند.
تحت پست توییتر OpenSea، برخی از کاربران ادعا کردند که NFT های خود را از دست داده اند، اما مشخص نیست که آیا این درست است یا اتفاق افتاده است. در نتیجه ایمیل های فیشینگ به دلیل این آخرین سرقت آدرس
سایر اشکالات در خانواده OpenSea.
همچنین مورد توجه کلکسیونر فوجا است که دیروز دوباره در توییتر OpenSea را در پستی برچسب گذاری کرد که نشان می داد NFT Bored Apes او به دلیل "عدم رعایت شرایط خدمات" از فهرست حذف شده است.
WTF ؟؟؟ @دریای آزاد BoredApeYC pic.twitter.com/RAZ9tQIqbB
— فوجا ᵍᵐ (@foja_eth) ژوئن 29، 2022
مشکل در این مورد بلافاصله با پشتیبانی OpenSea حل شد.
تجارت داخلی نیز در NFT ها جرم است
قبلاً در اوایل ژوئن مشکلات دیگری در مورد OpenSea وجود داشت، زمانی که یک کارمند، ناتانیل چستین، متهم به تجارت داخلی در دارایی های دیجیتال بود.
مدیر محصول سابق توسط FBI دستگیر و متهم شد کلاهبرداری و پولشویی در ارتباط با فعالیت معاملاتی داخلی NFT.
گفته می شود که Chastain ده ها NFT متعلق به مجموعه ای را خریداری کرده است که قرار بود در صفحه اصلی OpenSea قرار گیرد. سپس ناتانیل ظاهراً از اطلاعات محرمانه برای سود بردن از طریق فروش بعدی در حدود 5 برابر قیمت پرداختی.
به عنوان مدیر محصول OpenSea، نقش او دقیقاً انتخاب توکن های غیرقابل تعویض برای قرار دادن در صفحه اصلی وب سایت بود.
منبع: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/