Zoals gisteren uitgelegd in een Twitter-bericht dat door OpenSea zelf is gepubliceerd, is het populaire platform voor NFT-verzamelingen het slachtoffer geworden van een nieuwe gegevensdiefstal. Deze aanval begint specifiek met e-mails van gebruikers.
Een medewerker van onze e-mailleverancier, https://t.co/6vM4WAcJal, misbruikten de toegang van hun werknemers om e-mailadressen te downloaden en te delen met een onbevoegde externe partij.
De e-mailadressen die door gebruikers of nieuwsbriefabonnees aan OpenSea werden verstrekt, werden getroffen.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 June 2022
Dit zou eigenlijk niet rechtstreeks met OpenSea zijn gebeurd, maar met hun e-mailmanager, Customer.io, wiens e-mailadressen naar verluidt door een medewerker zijn gedownload om aan derden te verkopen. Het incident is gemeld aan de politie, maar OpenSea legt uit dat degenen die het platform vóór gisteren, 30 juni, hebben gebruikt, het meest waarschijnlijk waren aangetast.
In feite legt de blogpost uit:
"Als u uw e-mail in het verleden met OpenSea hebt gedeeld, moet u aannemen dat u getroffen bent".
Het resultaat kan leiden tot phishing-e-mails, dus het advies is om te controleren en dubbelcheck de ontvangen e-mails, vermijd het downloaden van iets uit de e-mails en zorg ervoor dat ze afkomstig zijn van OpenSea.io, en niet van andere extensies. In ieder geval mogen mensen geen wachtwoorden of zaden van hun portemonnee verstrekken.
Onder de Twitter-post van OpenSea beweerden sommige gebruikers hun NFT's te zijn kwijtgeraakt, maar het is niet bekend of dit waar is of is gebeurd als gevolg van phishing-e-mails vanwege deze laatste adresdiefstal.
Andere bugs in het OpenSea-huishouden.
Ook interessant is het geval van verzamelaar Foja, die gisteren opnieuw op Twitter OpenSea tagde in een bericht dat aantoonde dat zijn Bored Apes' NFT was geschrapt wegens "niet voldoen aan de servicevoorwaarden".
WTF ??? @open zee @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) 29 June 2022
Het probleem werd in dit geval meteen opgelost door OpenSea support.
Handel met voorkennis is ook een misdaad in NFT's
Al begin juni waren er andere problemen met OpenSea, toen een werknemer, Nathaniël Chastain, werd beschuldigd van handel met voorkennis in digitale activa.
De voormalige productmanager werd gearresteerd door de FBI en beschuldigd van: overboekingsfraude en witwassen van geld in verband met de handel met voorkennis van NFT.
Chastain zou naar verluidt een dozijn NFT's hebben gekocht die behoren tot een collectie die op het punt stond op de OpenSea-homepage te worden geplaatst. Nathaniel zou vervolgens vertrouwelijke informatie hebben uitgebuit om winst te maken door de daaropvolgende verkoop tegen ongeveer... 5 keer de betaalde prijs.
Als productmanager van OpenSea was het zijn rol precies om de niet-vervangbare tokens te kiezen die op de startpagina van de website moesten worden geplaatst.
Bron: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/