正如昨天在 OpenSea 本身发布的 Twitter 帖子中所解释的那样,流行的 NFT 收集平台一直是新数据盗窃的受害者。 这种攻击专门从用户的电子邮件开始。
我们电子邮件供应商的员工, https://t.co/6vM4WAcJal,滥用其员工访问权限来下载电子邮件地址并与未经授权的外部方共享电子邮件地址。
用户或时事通讯订阅者提供给 OpenSea 的电子邮件地址受到影响。https://t.co/Osb6qqkqZZ
-OpenSea(@opensea) 2022 年 6 月 30 日
实际上,这不会直接发生在 OpenSea 身上,而是发生在他们的电子邮件经理 Customer.io 身上,据称其电子邮件地址被一名员工下载并出售给第三方。 该事件已向执法部门报告,但 OpenSea 解释说,那些在昨天 30 月 XNUMX 日之前使用该平台的人很可能 妥协.
事实上,博客文章解释说:
“如果您过去曾与 OpenSea 共享过您的电子邮件,那么您应该假设您受到了影响”。
结果可能导致网络钓鱼电子邮件,因此建议检查并 仔细检查收到的电子邮件,避免从电子邮件中下载任何内容,并确保它们来自 OpenSea.io,而不是来自其他扩展。 在任何情况下,人们都不应该提供他们钱包的密码或种子。
在 OpenSea 的 Twitter 帖子下,一些用户声称丢失了 NFT,但不知道这是真的还是发生了 由于网络钓鱼电子邮件 由于最近的地址盗窃。
OpenSea 家庭中的其他错误。
同样令人感兴趣的是收藏家 Foja 的案例,他昨天在 Twitter 上再次在一篇帖子中标记了 OpenSea,显示他的 Bored Apes 的 NFT 已因“不遵守服务条款”而被除名。
WTF ??? @外海 @Boredapeyc pic.twitter.com/RAZ9tQIqbB
— Fojaᵍᵐ (@foja_eth) 2022 年 6 月 29 日
OpenSea 支持立即解决了这种情况下的问题。
内幕交易也是 NFT 的犯罪行为
已经是六月初了 还有其他涉及 OpenSea 的问题,当一名员工, 纳撒尼尔查斯坦,被指控进行数字资产的内幕交易。
前产品经理被联邦调查局逮捕并被指控 与 NFT 的内幕交易活动有关的电汇欺诈和洗钱。
据称,Chastain 购买了十几个 NFT,这些 NFT 属于即将放在 OpenSea 主页上的一个集合。 据称,纳撒尼尔随后利用机密信息通过随后以大约 支付价格的 5 倍.
作为 OpenSea 的产品经理,他的职责正是选择将不可替代的代币放置在网站的主页上。
来源:https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/