Nft

Pengguna OpenSea NFT melaporkan kempen pancingan data e-mel besar-besaran

bulan 6 lalu
Berita Bitcoin Ethereum

Pengguna pasaran token tidak boleh kulat (NFT) utama OpenSea telah berkata mereka disasarkan dengan serangan pancingan data e-mel baharu dan telah menerima e-mel yang mengandungi pautan berniat jahat daripada penyerang yang menyamar sebagai pasaran.

Menurut laporan media sosial, pengguna dan pembangun OpenSea telah disasarkan oleh pelbagai kempen pancingan data e-mel, termasuk amaran risiko akaun pembangun palsu dan tawaran NFT palsu.

Seorang pembangun OpenSea menggunakan X (dahulunya Twitter) pada 13 November untuk melaporkan menerima percubaan pancingan data pada e-mel yang didedikasikan khusus untuk kunci Antara Muka Pengaturcaraan Aplikasi OpenSea (API) mereka. "Dalam erti kata lain, kenalan dev telah dieksfiltrasi daripada OpenSea dan merupakan sasaran sebenar dalam kempen ini," catatan itu dibacakan.

Image

Laporan media sosial itu datang sebagai tindak balas kepada desakan OpenSea bahawa platform itu tidak digodam dan menggesa pengguna untuk tidak mengklik pautan yang mereka tidak percayai.

Seorang lagi pengguna OpenSea menggunakan Reddit untuk menyatakan kekeliruan tentang kempen pancingan data yang sedang berlangsung pada 14 Nov.

"Tidak menggunakan OpenSea selama bertahun-tahun dan tiba-tiba, saya terus menerima e-mel bercakap tentang penyenaraian NFT saya mendapat tawaran," tulis poster itu, sambil menambah bahawa semua pautan yang terdedah cuba mengarahkan pembaca memasang aplikasi berniat jahat.

"Sekarang saya mendapat 3-4 e-mel penipuan/pancingan data sehari yang sangat gila sejak saya mendapat sifar hanya beberapa minggu lalu," tulis Redditor sambil menambah:

“Jadi soalan saya adakah sesuatu yang baharu berlaku kepada OpenSea. Alamat e-mel saya yang mereka pukul adalah yang saya buat khusus untuk OpenSea jadi tidak bimbang tetapi saya tahu OpenSea pernah digodam sebelum ini. Adakah mereka baru sahaja menghantar e-mel saya atau ada yang baharu?”

Berita itu datang beberapa minggu selepas salah satu vendor pihak ketiga OpenSea mengalami insiden keselamatan yang mendedahkan maklumat yang berkaitan dengan kunci API pengguna. OpenSea melaporkan pelanggaran dalam e-mel pemberitahuan kepada pengguna yang terjejas pada akhir September 2023, menyatakan bahawa e-mel pengguna dan kunci API pembangun mungkin telah dibocorkan akibat serangan itu.

Pengguna OpenSea telah menerima e-mel pancingan data sebelum ini. Pada Februari 2022, OpenSea secara rasmi mengesahkan bahawa platformnya menghadapi serangan pancingan data dari luar tapak web OpenSea dan menggesa pengguna untuk mengelak daripada mengklik mana-mana pautan dalam e-mel. Firma itu juga sedang menyiasat khabar angin tentang eksploitasi yang dikaitkan dengan kontrak pintar berkaitan OpenSea.

Berkaitan: Penggodam China menggunakan aplikasi Skype palsu untuk menyasarkan pengguna crypto dalam penipuan pancingan data baharu

OpenSea tidak segera menanggapi permintaan Cointelegraph untuk memberi komen.

Kempen pancingan data terbaharu ini berlaku selepas OpenSea memberhentikan 50% kakitangannya, dengan hasrat yang dinyatakan untuk melancarkan OpenSea 2.0 dengan pasukan yang lebih kecil.

Serangan ini merupakan satu lagi peringatan untuk komuniti mata wang kripto supaya sentiasa berwaspada apabila menerima e-mel daripada penyedia perkhidmatan. Untuk mengelakkan penggodaman pancingan data, pengguna harus berhati-hati dengan ketulenan penghantar e-mel dan pautan yang berkaitan. Pengguna juga harus ingat bahawa firma crypto tidak pernah meminta pengguna mereka untuk data peribadi seperti alamat dompet atau kunci peribadi.

Majalah: Bagaimana untuk melindungi kripto anda dalam pasaran yang tidak menentu — OG Bitcoin dan pakar mempertimbangkannya

Sumber: http://cointelegraph.com/news/opensea-nft-email-phishing