Tal y como explicaba ayer en un post de Twitter publicado por la propia OpenSea, la popular plataforma de cobros NFT ha sido víctima de un nuevo robo de datos. Este ataque comienza específicamente desde los correos electrónicos de los usuarios.
Un empleado de nuestro proveedor de correo electrónico, https://t.co/6vM4WAcJal, abusó del acceso de sus empleados para descargar y compartir direcciones de correo electrónico con una parte externa no autorizada.
Las direcciones de correo electrónico proporcionadas a OpenSea por los usuarios o los suscriptores del boletín se vieron afectadas.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Sábado, Junio 30, 2022
En realidad, esto no le habría sucedido directamente a OpenSea sino a su administrador de correo electrónico, Customer.io, cuyas direcciones de correo electrónico supuestamente fueron descargadas por un empleado para venderlas a terceros. El incidente se informó a las fuerzas del orden, pero OpenSea explica que quienes usaron la plataforma antes de ayer, 30 de junio, probablemente comprometida.
De hecho, la publicación del blog explica:
“Si ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado”.
El resultado podría conducir a correos electrónicos de phishing, por lo que el consejo es verificar y Verifique dos veces los correos electrónicos recibidos., evite descargar nada de los correos electrónicos y asegúrese de que provengan de OpenSea.io, y no de otras extensiones. En cualquier caso, las personas no deben proporcionar contraseñas o semillas de su billetera.
En la publicación de Twitter de OpenSea, algunos usuarios afirmaron haber perdido sus NFT, pero no se sabe si esto es cierto o si sucedió. como resultado de correos electrónicos de phishing debido a este último robo de dirección.
Otros errores en el hogar OpenSea.
También es de interés el caso del coleccionista Foja, quien ayer de nuevo etiquetó en Twitter a OpenSea en una publicación que mostraba que su NFT de Bored Apes había sido eliminado de la lista por "no cumplir con los términos del servicio".
WTF ??? @mar abierto @BoredApeYC pic.twitter.com/RAZ9tQIqbB
- Foja ᵍᵐ (@foja_eth) Sábado, Junio 29, 2022
El problema en este caso fue resuelto inmediatamente por el soporte de OpenSea.
El uso de información privilegiada también es un delito en NFT
Ya a principios de junio hubo otros problemas relacionados con OpenSea, cuando un empleado, Nathaniel Chastain, fue acusado de tráfico de información privilegiada en activos digitales.
El ex gerente de producto fue arrestado por el FBI y acusado de fraude electrónico y lavado de dinero en relación con la actividad de tráfico de información privilegiada de NFT.
Chastain supuestamente compró una docena de NFT pertenecientes a una colección que estaba a punto de colocarse en la página de inicio de OpenSea. Luego, Nathaniel supuestamente explotó información confidencial para obtener ganancias a través de la venta posterior en aproximadamente 5 veces el precio pagado.
Como gerente de producto de OpenSea, su función era precisamente elegir los tokens no fungibles que se colocarían en la página de inicio del sitio web.
Fuente: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/