როგორც გუშინ თავად OpenSea-მ გამოაქვეყნა Twitter-ის პოსტში, NFT კოლექციების პოპულარული პლატფორმა მონაცემთა ახალი ქურდობის მსხვერპლი გახდა. ეს შეტევა კონკრეტულად მომხმარებლების ელფოსტიდან იწყება.
ჩვენი ელექტრონული ფოსტის გამყიდველის თანამშრომელი, https://t.co/6vM4WAcJal, ბოროტად გამოიყენეს თანამშრომლების წვდომა არაავტორიზებული გარე მხარისათვის ელფოსტის მისამართების ჩამოსატვირთად და გასაზიარებლად.
ზემოქმედება განხორციელდა OpenSea-სთვის მომხმარებლების ან საინფორმაციო ბიულეტენების გამომწერების მიერ მიწოდებული ელ.ფოსტის მისამართები.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) ივნისი 30, 2022
სინამდვილეში, ეს არ მოხდებოდა უშუალოდ OpenSea-სთან, არამედ მათ ელ.ფოსტის მენეჯერთან, Customer.io-სთან, რომლის ელ.ფოსტის მისამართები სავარაუდოდ ჩამოტვირთა თანამშრომელმა მესამე პირებზე გასაყიდად. ინციდენტის შესახებ შეატყობინეს სამართალდამცავ ორგანოებს, მაგრამ OpenSea განმარტავს, რომ ისინი, ვინც პლატფორმას გუშინ, 30 ივნისამდე იყენებდნენ, სავარაუდოდ, იყვნენ კომპრომეტირებული.
სინამდვილეში, ბლოგის პოსტი განმარტავს:
„თუ წარსულში გაუზიარეთ თქვენი ელფოსტა OpenSea-ს, უნდა ვივარაუდოთ, რომ თქვენზე გავლენა მოახდინეს“.
შედეგმა შეიძლება გამოიწვიოს ფიშინგის ელ.წერილი, ამიტომ რჩევაა შეამოწმოთ და გადაამოწმეთ მიღებული ელ.წერილები, მოერიდეთ ელ.წერილებიდან რაიმეს ჩამოტვირთვას და დარწმუნდით, რომ ისინი მოდიან OpenSea.io, და არა სხვა გაფართოებებიდან. ნებისმიერ შემთხვევაში, ადამიანებმა არ უნდა მიაწოდონ პაროლები ან მათი საფულის თესლი.
OpenSea-ს Twitter-ის პოსტის ქვეშ, ზოგიერთმა მომხმარებელმა განაცხადა, რომ დაკარგა NFT-ები, მაგრამ უცნობია, ეს მართალია თუ მოხდა. ფიშინგ წერილების შედეგად ამ ბოლო მისამართის ქურდობის გამო.
სხვა შეცდომები OpenSea ოჯახში.
ასევე საინტერესოა კოლექციონერის ფოიას შემთხვევა, რომელმაც გუშინ კიდევ ერთხელ Twitter-ზე დანიშნა OpenSea პოსტში, სადაც ნაჩვენებია, რომ მისი Bored Apes-ის NFT ამოიღეს სიაში „მომსახურების პირობების შეუსრულებლობის გამო“.
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) ივნისი 29, 2022
პრობლემა ამ შემთხვევაში დაუყოვნებლივ მოგვარდა OpenSea-ს მხარდაჭერით.
ინსაიდერული ვაჭრობა ასევე დანაშაულია NFT-ებში
უკვე ივნისის დასაწყისში იყო სხვა პრობლემები OpenSea-სთან დაკავშირებით, როდესაც თანამშრომელი, ნათანიელ ჩესტეინი, ციფრული აქტივებით ინსაიდერ ვაჭრობაში დაადანაშაულეს.
პროდუქტის ყოფილი მენეჯერი FBI-მ დააკავა და ბრალი წაუყენა მავთულის თაღლითობა და ფულის გათეთრება NFT-ის ინსაიდერული ვაჭრობის საქმიანობასთან დაკავშირებით.
ჩესტეინმა, სავარაუდოდ, იყიდა ათეული NFT, რომელიც ეკუთვნის კოლექციას, რომელიც უნდა განთავსდეს OpenSea-ს მთავარ გვერდზე. შემდეგ ნათანიელმა, სავარაუდოდ, გამოიყენა კონფიდენციალური ინფორმაცია, რათა მოგება მიეღო შემდგომი გაყიდვით დაახლოებით 5-ჯერ გადახდილ ფასზე.
როგორც OpenSea-ს პროდუქტის მენეჯერი, მისი როლი სწორედ ის იყო, რომ აერჩია არა-შესაცვლელი ტოკენები, რომლებიც განთავსდებოდა ვებსაიტის მთავარ გვერდზე.
წყარო: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/