Számos OpenSea felhasználó panaszkodott arról, hogy adathalász próbálkozásokkal szembesültek, amelyek során a különböző fejlesztői eszközökhöz való hozzáférést akarják megszerezni a támadók, vagy éppen hamis NFT-kollekciókat reklámoznak.
A platform figyelmeztetést adott ki, hogy az OpenSea-t nem hekkelték meg, a felhasználóknak viszont ennek ellenére nem szabad ismeretlen linkekre kattintania.
A platform fejlesztői november 13-án hívták fel a felhasználók figyelmét a közösségi médiában, hogy ez az új típusú csalás terjedni kezdett, és, hogy a valódi cél a különböző fejlesztői jogosultságok megszerzése lehet, nem kizárólag az NFT-k ellopása, vagy a felhasználói tárcák megszerzése.
beware there are a few email phishing campaigns targeting OpenSea's users and developers recently, including:
– fake developer account risk alert
– fake offer pic.twitter.com/cLpoZijFLO— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) November 13, 2023
A közösségi médiában arra is felhívta a figyelmet az OpenSea, hogy a felhasználók ne nyissanak meg gyanús linkeket, miután a Redditen többen is panaszkodtak az emailek érkezésére.
„Évek óta nem használtam az OpenSea-t, és most hirtelen egy csomó emailt kaptam, hogy ajánlatok érkeztek a kollekciómra. Napi három-négy levél is jön, holott előtt évekig csend volt. A kérdés, hogy meghekkelték az OpenSea rendszerét? A cím, amelyre a levél jött, kifejezetten az OpenSea használatára lett létrehozva, és a platformot már korábban is érte támadás. Szóval ez most egy újabb hekkelés?”
Alig pár héttel ezelőtt az OpenSea egyik partnere komoly biztonsági hibát fedezett fel, amely a felhasználók API-kulcsait érintette.
Az OpenSea levélben értesítette az érintetteket, elmondva, hogy a támadás miatt a fejlesztői email-címek és az azokhoz tartozó API-kulcsok kiszivároghattak.
A platform akkor is felhívta a figyelmet arra, hogy semmiképpen ne legyenek megnyitva a gyanús forrásokból származó linkek, levelek.
Choose your third party well…
Opensea posted that a vendor was attacked, resulting in the leak of developers' API keys!
Get advice from a professional security consultant about the safety of the third party before choosing. E.g. @SlowMist_Team 😎 pic.twitter.com/jcBJ9IaAEN— 23pds (@IM_23pds) September 23, 2023
2022 februárjában is adathalász támadást szenvedtek el az OpenSea felhasználói, szintén külső forrásból érkező levelek segítségével.
Emellett arról is megindult a pletyka, hogy a platform működését lehetővé tévő okosszerződésben valamilyen kódhiba lehet.
Ebben a kérdésben is vizsgálódni kezdett az OpenSea csapata, de egyelőre több részletet nem tudni az események alakulásáról.
A mostani támadás előtt nem sokkal azt nyilatkozta a cég, hogy az alkalmazottai 50%-ától megválik, hogy egy kisebb létszámú gárdával folytassák a platform fejlesztését.
Az OpenSea elleni támadás ismét rávilágít a tényre, hogy a kriptoközösség tagjainak fokozott figyelemmel kell eljárnia, mikor a különböző szolgáltatóktól leveleket, értesítéseket kapnak.
Az adathalászat elkerülésének az egyik legegyszerűbb módja, ha megbizonyosodunk a küldő személyéről, és arról, hogy a kapott link ténylegesen arra a helyre vezet, amelyet mondanak.
Emellett mindig emlékezni kell arra a tényre, hogy a kriptoipari vállalkozások soha, semmilyen körülmények között nem szokták elkérni a felhasználók kódjait vagy privát kulcsait, az ilyen típusú érzékeny adatokra egyetlen cégnek sincsen szüksége a szolgáltatásai működtetéséhez.
Olvastad már? A Mutant Ape NFT-k alkotója bűnösnek vallja magát
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.