Tulad ng ipinaliwanag kahapon sa isang post sa Twitter na inilathala ng OpenSea mismo, ang sikat na platform para sa mga koleksyon ng NFT ay naging biktima ng isang bagong pagnanakaw ng data. Ang pag-atakeng ito ay partikular na nagsisimula sa mga email ng mga user.
Isang empleyado ng aming email vendor, https://t.co/6vM4WAcJal, maling ginamit ang access ng kanilang empleyado upang mag-download at magbahagi ng mga email address sa isang hindi awtorisadong panlabas na partido.
Naapektuhan ang mga email address na ibinigay sa OpenSea ng mga user o mga subscriber ng newsletter.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Hunyo 30, 2022
Sa totoo lang, hindi ito mangyayari nang direkta sa OpenSea ngunit sa kanilang email manager, Customer.io, na ang mga email address ay di-umano'y na-download ng isang empleyado upang ibenta sa mga third party. Ang insidente ay iniulat sa tagapagpatupad ng batas, ngunit ipinaliwanag ng OpenSea na ang mga gumamit ng platform bago kahapon, Hunyo 30, ay malamang na nakompromiso.
Sa katunayan, ang post sa blog ay nagpapaliwanag:
"Kung ibinahagi mo ang iyong email sa OpenSea sa nakaraan, dapat mong ipagpalagay na naapektuhan ka."
Ang resulta ay maaaring humantong sa mga phishing na email, kaya ang payo ay suriin at i-double check ang mga email na natanggap, iwasang mag-download ng anuman mula sa mga email, at siguraduhing nanggaling ang mga ito OpenSea.io, at hindi mula sa iba pang mga extension. Sa anumang kaso, ang mga tao ay hindi dapat magbigay ng mga password o mga buto ng kanilang pitaka.
Sa ilalim ng post sa Twitter ng OpenSea, ang ilang mga gumagamit ay nag-claim na nawala ang kanilang mga NFT, ngunit hindi alam kung ito ay totoo o nangyari. bilang resulta ng mga email sa phishing dahil sa pinakabagong pagnanakaw ng address na ito.
Iba pang mga bug sa OpenSea household.
Interesado rin ang kaso ng kolektor na si Foja, na muling nag-tag kahapon sa Twitter sa OpenSea sa isang post na nagpapakita na ang NFT ng kanyang Bored Apes ay na-delist dahil sa "hindi pagsunod sa mga tuntunin ng serbisyo".
WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Hunyo 29, 2022
Ang problema sa kasong ito ay agad na nalutas ng suporta ng OpenSea.
Ang insider trading ay isa ring krimen sa mga NFT
Nasa unang bahagi ng Hunyo may iba pang mga problema na kinasasangkutan ng OpenSea, nang ang isang empleyado, Nathaniel Chastain, ay inakusahan ng insider trading sa mga digital asset.
Ang dating product manager ay inaresto ng FBI at kinasuhan ng wire fraud at money laundering kaugnay ng aktibidad ng insider trading ng NFT.
Bumili umano si Chastain ng isang dosenang NFT na kabilang sa isang koleksyon na ilalagay na sa homepage ng OpenSea. Pagkatapos ay pinagsasamantalahan umano ni Nathaniel ang kumpidensyal na impormasyon upang kumita sa pamamagitan ng kasunod na pagbebenta sa halos 5 beses ang presyong binayaran.
Bilang product manager ng OpenSea, ang kanyang tungkulin ay tiyak na piliin ang Non-Fungible Token na ilalagay sa homepage ng website.
Pinagmulan: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/