Gli utenti di OpenSea presi di mira in una nuova campagna di phishing via e-mail a causa di una recente violazione della sicurezza
Summary:
OpenSea, uno dei principali marketplace di token non fungibili (NFT), è stato oggetto di una nuova campagna di phishing. Utenti e sviluppatori hanno riferito di aver ricevuto e-mail con link dannosi da parte di aggressori che si spacciavano per OpenSea. I metodi di phishing variano da falsi avvisi di rischio per account sviluppatore a false proposte NFT. Ciò avviene a seguito di una violazione della sicurezza in uno dei fornitori di terze parti di OpenSea. OpenSea aveva precedentemente riconosciuto un attacco di phishing nel febbraio 2022, esortando gli utenti alla precauzione. Si consiglia agli utenti di verificare la legittimità di qualsiasi corrispondenza e-mail e di astenersi dal condividere dati personali e sensibili.
OpenSea, un importante marketplace di token non fungibili (NFT), si è imbattuto in una nuova campagna di phishing via e-mail che prende di mira i suoi utenti, come segnalato dalle persone interessate. Gli aggressori, mascherati da piattaforma, hanno fatto circolare e-mail con collegamenti dannosi, come indicato da più testimonianze di utenti sulle piattaforme di social media. Queste pratiche ingannevoli variavano, da un avviso di rischio dell'account sviluppatore contraffatto a una finta proposta NFT.
Un post di uno sviluppatore sulla piattaforma di social media X (precedentemente Twitter) il 13 novembre ha evidenziato la ricezione di un tentativo di phishing su un'e-mail collegata esclusivamente alla loro chiave API OpenSea. Ciò indicava che le informazioni di contatto degli sviluppatori erano state estratte da OpenSea. Questa rivelazione ha fatto seguito all'affermazione di OpenSea secondo cui la loro piattaforma è rimasta sicura e che gli utenti dovrebbero evitare link non affidabili.
Un altro utente, questa volta di Reddit, ha espresso la sua perplessità per la proliferazione della campagna di phishing del 14 novembre. Nonostante l'impegno minimo con OpenSea negli ultimi anni, hanno riferito di aver ricevuto più e-mail che discutevano di offerte per le inserzioni NFT. L'obiettivo principale di questi collegamenti dannosi era incoraggiare gli utenti a scaricare un'applicazione pericolosa.
Questi incidenti seguono una violazione della sicurezza presso uno dei fornitori di terze parti di OpenSea che ha portato all'esposizione delle chiavi API degli utenti. OpenSea ha comunicato questa esposizione ai suoi utenti tramite un'e-mail alla fine di settembre 2023, affermando che le chiavi API degli sviluppatori e le e-mail degli utenti potrebbero essere state compromesse.
I precedenti tentativi di phishing contro gli utenti di OpenSea non sono senza precedenti. Nel febbraio 2022, OpenSea ha riconosciuto ufficialmente un attacco di phishing esterno alla sua piattaforma e ha messo in guardia gli utenti dal fare clic su qualsiasi collegamento e-mail sospetto. La società ha anche esaminato le segnalazioni di una sospetta vulnerabilità legata agli smart contract relativi a OpenSea.
L'attuale episodio di phishing si sta svolgendo all'indomani della decisione di OpenSea di dimezzare la propria forza lavoro, con l'obiettivo di lanciare una versione più snella, OpenSea 2.0. Questo recente attacco rinnova l'invito alla cautela e alla vigilanza tra la comunità delle criptovalute per quanto riguarda le e-mail dei fornitori di servizi. Per eludere le intrusioni di phishing, gli utenti devono essere consapevoli della legittimità del mittente e del contenuto collegato nell'e-mail. Inoltre, gli utenti devono ricordare che le società di criptovalute non richiedono mai informazioni personali come indirizzi di portafogli o chiavi private.
Published At
11/15/2023 9:27:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.