Wéi gëschter erkläert an engem Twitter Post publizéiert vun OpenSea selwer, ass déi populär Plattform fir NFT Sammlungen Affer vun engem neien Datepib. Dës Attack fänkt speziell aus Benotzer 'E-Mailen.
En Employé vun eisem E-Mail Verkeefer, https://t.co/6vM4WAcJal, mëssbraucht hiren Employé Zougang fir E-Mail Adressen mat enger onerlaabten externer Partei erofzelueden an ze deelen.
E-Mail Adressen, déi dem OpenSea vun de Benotzer oder Newsletter Abonnente geliwwert goufen, goufen beaflosst.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Juni 30, 2022
Eigentlech wier dëst net direkt op OpenSea geschitt, mee un hirem E-Mail Manager, Customer.io, deem seng E-Mailadressen angeblech vun engem Employé erofgeluede goufen fir un Drëtte ze verkafen. Den Tëschefall gouf un d'Haftpflicht gemellt, awer OpenSea erkläert datt déi, déi d'Plattform viru gëschter, 30. Juni benotzt hunn, héchstwahrscheinlech waren kompromittéiert sinn.
Tatsächlech erkläert de Blog Post:
"Wann Dir Är E-Mail mat OpenSea an der Vergaangenheet gedeelt hutt, sollt Dir unhuelen datt Dir beaflosst sidd."
D'Resultat kéint zu Phishing-E-Maile féieren, sou datt de Rot ass ze kontrolléieren an duebel iwwerpréift d'E-Mailen déi kritt hunn, vermeit näischt aus den E-Mailen erofzelueden, a gitt sécher datt se kommen OpenSea.io, an net vun aneren Extensiounen. Op jidde Fall sollten d'Leit keng Passwierder oder Somen vun hirem Portemonnaie ubidden.
Ënner OpenSea's Twitter Post hunn e puer Benotzer behaapt hir NFTs verluer ze hunn, awer et ass net bekannt ob dëst richteg ass oder geschitt ass als Resultat vu Phishing-E-Mailen wéinst dëser leschter Adress Déifstall.
Aner Bugs am OpenSea Stot.
Interessant ass och de Fall vum Sammler Foja, deen erëm gëschter op Twitter OpenSea an engem Post markéiert huet, deen weist datt seng Bored Apes NFT geläscht gouf fir "net d'Konditioune vum Service ze respektéieren".
WTF ??? @opensee @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) Juni 29, 2022
De Problem an dësem Fall gouf direkt vun der OpenSea Support geléist.
Insiderhandel ass och e Verbriechen an NFTs
Schon Ufank Juni et waren aner Probleemer mat OpenSea, wann en Employé, Nathaniel Chastain, gouf vun Insiderhandel an digitale Verméigen beschëllegt.
De fréiere Produktmanager gouf vum FBI festgeholl a reprochéiert Drot Bedruch a Geldwäsch am Zesummenhang mat der NFT Insiderhandel Aktivitéit.
De Chastain huet angeblech eng Dosen NFTs kaaft, déi zu enger Sammlung gehéieren, déi amgaang war op der OpenSea Homepage gesat ze ginn. Den Nathaniel huet dann angeblech vertraulech Informatioun ausgenotzt fir duerch de spéidere Verkaf um ongeféier ze profitéieren 5 Mol de Präis bezuelt.
Als Produktmanager vum OpenSea war seng Roll genee d'Non-Fungible Tokens ze wielen fir op der Homepage vun der Websäit ze setzen.
Source: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/