Usuários do OpenSea são alvos de nova campanha de phishing por e-mail em meio a recente violação de segurança
Summary:
A OpenSea, um dos principais mercados de tokens não fungíveis (NFT), foi alvo de uma nova campanha de phishing. Usuários e desenvolvedores relataram ter recebido e-mails com links maliciosos de invasores se passando por OpenSea. Os métodos de phishing variam de alertas de risco de conta de desenvolvedor falsos a propostas NFT falsas. Isso ocorre após uma violação de segurança em um dos fornecedores terceirizados da OpenSea. A OpenSea já havia reconhecido um ataque de phishing em fevereiro de 2022, pedindo precaução entre os usuários. Os usuários são aconselhados a verificar a legitimidade de qualquer correspondência de e-mail e abster-se de compartilhar dados pessoais e sensíveis.
A OpenSea, um mercado proeminente de tokens não fungíveis (NFTs), encontrou uma nova campanha de phishing por e-mail direcionada a seus usuários, conforme relatado por indivíduos afetados. Os atacantes, disfarçados de plataforma, têm circulado e-mails com links maliciosos, como indicam vários depoimentos de usuários em plataformas de mídia social. Essas práticas enganosas variavam, desde um alerta de risco de conta de desenvolvedor falsificado até uma proposta de NFT simulada.
Uma publicação de um desenvolvedor na plataforma de mídia social X (anteriormente Twitter) em 13 de novembro destacou o recebimento de uma tentativa de phishing para um e-mail exclusivamente vinculado à sua chave de API OpenSea. Isso indicou que as informações de contato dos desenvolvedores foram extraídas do OpenSea. Esta revelação seguiu-se à afirmação da OpenSea de que a sua plataforma permanecia segura e que os utilizadores deviam evitar ligações não fiáveis.
Outro usuário, desta vez do Reddit, expressou sua perplexidade com a campanha de phishing proliferando em 14 de novembro. Apesar do envolvimento mínimo com a OpenSea nos últimos anos, eles relataram ter recebido vários e-mails discutindo ofertas para listagens de NFT. O foco principal desses links maliciosos era incentivar os usuários a baixar um aplicativo perigoso.
Esses incidentes seguem uma violação de segurança em um dos fornecedores terceirizados da OpenSea que leva à exposição de chaves de API do usuário. A OpenSea comunicou essa exposição a seus usuários por meio de um e-mail no final de setembro de 2023, afirmando que as chaves de API do desenvolvedor e os e-mails do usuário podem ter sido comprometidos.
Tentativas anteriores de phishing em usuários do OpenSea não são inéditas. Em fevereiro de 2022, a OpenSea reconheceu oficialmente um ataque de phishing externo em sua plataforma e alertou os usuários contra clicar em quaisquer links de e-mail suspeitos. A empresa também analisou relatos de uma vulnerabilidade suspeita ligada a contratos inteligentes relacionados ao OpenSea.
O atual episódio de phishing está se desenrolando após a decisão da OpenSea de reduzir sua força de trabalho pela metade, com o objetivo de lançar uma versão mais enxuta, o OpenSea 2.0. Este recente ataque renova o apelo por cautela e vigilância entre a comunidade de criptomoedas em relação a e-mails de provedores de serviços. Para evitar invasões de phishing, os usuários devem estar atentos à legitimidade do remetente e dos conteúdos vinculados no e-mail. Além disso, os usuários devem lembrar que as empresas de criptomoedas nunca solicitam informações pessoais, como endereços de carteira ou chaves privadas.
Published At
11/15/2023 9:27:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.