Adathalászok támadják az OpenSea felhasználóit

Számos OpenSea felhasználó panaszkodott arról, hogy adathalász próbálkozásokkal szembesültek, amelyek során a különböző fejlesztői eszközökhöz való hozzáférést akarják megszerezni a támadók, vagy éppen hamis NFT-kollekciókat reklámoznak.

A platform figyelmeztetést adott ki, hogy az OpenSea-t nem hekkelték meg, a felhasználóknak viszont ennek ellenére nem szabad ismeretlen linkekre kattintania.


Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A platform fejlesztői november 13-án hívták fel a felhasználók figyelmét a közösségi médiában, hogy ez az új típusú csalás terjedni kezdett, és, hogy a valódi cél a különböző fejlesztői jogosultságok megszerzése lehet, nem kizárólag az NFT-k ellopása, vagy a felhasználói tárcák megszerzése.

A közösségi médiában arra is felhívta a figyelmet az OpenSea, hogy a felhasználók ne nyissanak meg gyanús linkeket, miután a Redditen többen is panaszkodtak az emailek érkezésére.

„Évek óta nem használtam az OpenSea-t, és most hirtelen egy csomó emailt kaptam, hogy ajánlatok érkeztek a kollekciómra. Napi három-négy levél is jön, holott előtt évekig csend volt. A kérdés, hogy meghekkelték az OpenSea rendszerét? A cím, amelyre a levél jött, kifejezetten az OpenSea használatára lett létrehozva, és a platformot már korábban is érte támadás. Szóval ez most egy újabb hekkelés?”

Alig pár héttel ezelőtt az OpenSea egyik partnere komoly biztonsági hibát fedezett fel, amely a felhasználók API-kulcsait érintette.

Az OpenSea levélben értesítette az érintetteket, elmondva, hogy a támadás miatt a fejlesztői email-címek és az azokhoz tartozó API-kulcsok kiszivároghattak.

A platform akkor is felhívta a figyelmet arra, hogy semmiképpen ne legyenek megnyitva a gyanús forrásokból származó linkek, levelek.

2022 februárjában is adathalász támadást szenvedtek el az OpenSea felhasználói, szintén külső forrásból érkező levelek segítségével.

Emellett arról is megindult a pletyka, hogy a platform működését lehetővé tévő okosszerződésben valamilyen kódhiba lehet.

Ebben a kérdésben is vizsgálódni kezdett az OpenSea csapata, de egyelőre több részletet nem tudni az események alakulásáról.

A mostani támadás előtt nem sokkal azt nyilatkozta a cég, hogy az alkalmazottai 50%-ától megválik, hogy egy kisebb létszámú gárdával folytassák a platform fejlesztését.

Az OpenSea elleni támadás ismét rávilágít a tényre, hogy a kriptoközösség tagjainak fokozott figyelemmel kell eljárnia, mikor a különböző szolgáltatóktól leveleket, értesítéseket kapnak.


Csatlakozz Prémium csoportunkhoz, ahol exkluzív tartalmakhoz, elemzésekhez és érdekességekhez nyílik hozzáférésed.


Az adathalászat elkerülésének az egyik legegyszerűbb módja, ha megbizonyosodunk a küldő személyéről, és arról, hogy a kapott link ténylegesen arra a helyre vezet, amelyet mondanak.

Emellett mindig emlékezni kell arra a tényre, hogy a kriptoipari vállalkozások soha, semmilyen körülmények között nem szokták elkérni a felhasználók kódjait vagy privát kulcsait, az ilyen típusú érzékeny adatokra egyetlen cégnek sincsen szüksége a szolgáltatásai működtetéséhez.


Olvastad már? A Mutant Ape NFT-k alkotója bűnösnek vallja magát

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

A Gemini lelépett Kanadából, most a Kraken terjeszkedik az országban

A Kraken kriptotőzsde új engedélyeket szerzett Kanadában. Ezzel újabb mérföldkőhöz értek a megfelelés tekintetében. A Kraken 2024. április 1-jén korlátozott kereskedői engedélyt kapott az Ontario Értékpapír...

Új malware támadások az Android kriptotárcák ellen

Vendégbejegyzés Alaposan felkavarta a kedélyeket egy frissen felfedezett, Android eszközökön kriptotárcákat ürítő malware. Főleg a törökországi és spanyolországi felhasználók körében okozott nagyobb riadalmat, hiszen a támadásokat...

Történelmi mélyponthoz közelít a Pi Network tokenjének árfolyama

A Pi Network közösségi kriptovaluta ára történelmi mélyponthoz közelít. Egyre több érmét bocsátanak ki. A CoinMarketCap adatai szerint a Pi Network (PI) árfolyama a cikk írásakor...

Ezekre az altcoinokra érdemes figyelni az amerikai stratégiai kriptotartalék kapcsán

Donald Trump elnök döntése, hogy hivatalos amerikai kriptotartalékot hozzon létre, hatalmas izgalmat keltett. Az Államkincstár és a szövetségi ügynökségek április 5-én hozzák nyilvánosságra digitális eszközeiket,...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.