OpenSea: νέα σφάλματα για την πλατφόρμα NFT

Όπως εξηγήθηκε χθες σε ανάρτηση στο Twitter που δημοσίευσε η ίδια η OpenSea, η δημοφιλής πλατφόρμα για συλλογές NFT έχει πέσει θύμα νέας κλοπής δεδομένων. Αυτή η επίθεση ξεκινά συγκεκριμένα από τα email των χρηστών.

Υπάλληλος του προμηθευτή email μας, https://t.co/6vM4WAcJal, έκαναν κατάχρηση της πρόσβασης των υπαλλήλων τους για λήψη και κοινή χρήση διευθύνσεων email με μη εξουσιοδοτημένο εξωτερικό μέρος.

Οι διευθύνσεις email που παρέχονται στο OpenSea από χρήστες ή συνδρομητές ενημερωτικών δελτίων επηρεάστηκαν.https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) Ιούνιος 30, 2022

Στην πραγματικότητα, αυτό δεν θα συνέβαινε απευθείας στο OpenSea αλλά στον διαχειριστή ηλεκτρονικού ταχυδρομείου τους, Customer.io, του οποίου οι διευθύνσεις ηλεκτρονικού ταχυδρομείου φέρεται να κατέβηκαν από έναν υπάλληλο για να τις πουλήσει σε τρίτους. Το περιστατικό αναφέρθηκε στις αρχές επιβολής του νόμου, αλλά το OpenSea εξηγεί ότι όσοι χρησιμοποίησαν την πλατφόρμα πριν από χθες, 30 Ιουνίου, ήταν πιθανότατα συμβιβασμός.

Μάλιστα, η ανάρτηση στο blog εξηγεί:

"Εάν έχετε μοιραστεί το email σας με το OpenSea στο παρελθόν, θα πρέπει να υποθέσετε ότι επηρεαστήκατε".

Το αποτέλεσμα θα μπορούσε να οδηγήσει σε μηνύματα ηλεκτρονικού ψαρέματος, επομένως η συμβουλή είναι να ελέγξετε και ελέγξτε ξανά τα email που λάβατε, αποφύγετε τη λήψη οτιδήποτε από τα email και βεβαιωθείτε ότι προέρχονται από OpenSea.io, και όχι από άλλες επεκτάσεις. Σε κάθε περίπτωση, οι άνθρωποι δεν πρέπει να παρέχουν κωδικούς πρόσβασης ή σπόρους του πορτοφολιού τους.

Κάτω από την ανάρτηση του OpenSea στο Twitter, ορισμένοι χρήστες ισχυρίστηκαν ότι έχασαν τα NFT τους, αλλά δεν είναι γνωστό εάν αυτό είναι αλήθεια ή συνέβη ως αποτέλεσμα μηνυμάτων ηλεκτρονικού ψαρέματος (phishing). λόγω αυτής της τελευταίας κλοπής διεύθυνσης.

Άλλα σφάλματα στο νοικοκυριό του OpenSea.

Ενδιαφέρον παρουσιάζει επίσης η περίπτωση του συλλέκτη Φόγια, ο οποίος και πάλι χθες στο Twitter έκανε ετικέτα στο OpenSea σε μια ανάρτηση που έδειχνε ότι το NFT του Bored Apes είχε διαγραφεί λόγω «μη συμμόρφωσης με τους όρους παροχής υπηρεσιών».

WTF ??? @ανοιχτή θάλασσα @BoredApeYC pic.twitter.com/RAZ9tQIqbB

— Foja ᵍᵐ (@foja_eth) Ιούνιος 29, 2022

Το πρόβλημα σε αυτήν την περίπτωση επιλύθηκε αμέσως από την υποστήριξη του OpenSea.

Η διαπραγμάτευση εμπιστευτικών πληροφοριών είναι επίσης έγκλημα στα NFT

Ήδη αρχές Ιουνίου υπήρχαν άλλα προβλήματα που αφορούσαν το OpenSea, όταν ένας υπάλληλος, Ναθάνιελ Τσαστέιν, κατηγορήθηκε για εμπιστευτικές συναλλαγές ψηφιακών περιουσιακών στοιχείων.

Ο πρώην διευθυντής προϊόντων συνελήφθη από το FBI και του απαγγέλθηκαν κατηγορίες τραπεζική απάτη και ξέπλυμα χρήματος σε σχέση με τη δραστηριότητα συναλλαγών εμπιστευτικών πληροφοριών της NFT.

Ο Chastain φέρεται να αγόρασε μια ντουζίνα NFT που ανήκε σε μια συλλογή που επρόκειτο να τοποθετηθεί στην αρχική σελίδα του OpenSea. Στη συνέχεια, ο Nathaniel φέρεται να εκμεταλλεύτηκε εμπιστευτικές πληροφορίες για να κερδίσει μέσω της επακόλουθης πώλησης περίπου 5 φορές την τιμή που πληρώθηκε. 

Ως υπεύθυνος προϊόντων του OpenSea, ο ρόλος του ήταν ακριβώς να επιλέξει τα Μη Αντικαταστάσιμα Tokens που θα τοποθετηθούν στην αρχική σελίδα του ιστότοπου.