OpenSea-Nutzer im Visier einer neuen E-Mail-Phishing-Kampagne inmitten der jüngsten Sicherheitsverletzung
Summary:
OpenSea, ein führender Marktplatz für Non-Fungible Token (NFT), war das Ziel einer neuen Phishing-Kampagne. Benutzer und Entwickler haben berichtet, dass sie E-Mails mit bösartigen Links von Angreifern erhalten haben, die sich als OpenSea ausgeben. Die Phishing-Methoden reichen von gefälschten Risikowarnungen für Entwicklerkonten bis hin zu gefälschten NFT-Vorschlägen. Dies geschieht nach einer Sicherheitsverletzung bei einem der Drittanbieter von OpenSea. OpenSea hatte bereits im Februar 2022 einen Phishing-Angriff eingeräumt und die Nutzer zur Vorsicht aufgerufen. Den Nutzern wird empfohlen, die Rechtmäßigkeit jeglicher E-Mail-Korrespondenz zu überprüfen und keine persönlichen und sensiblen Daten weiterzugeben.
OpenSea, ein bekannter Marktplatz für Non-Fungible Tokens (NFTs), ist auf eine neue E-Mail-Phishing-Kampagne gestoßen, die auf seine Nutzer abzielt, wie von betroffenen Personen berichtet wurde. Angreifer, die sich als Plattform tarnen, haben E-Mails mit bösartigen Links in Umlauf gebracht, wie aus mehreren Erfahrungsberichten von Nutzern auf Social-Media-Plattformen hervorgeht. Diese betrügerischen Praktiken variierten und reichten von einer Risikowarnung für gefälschte Entwicklerkonten bis hin zu einem gefälschten NFT-Vorschlag.
Ein Beitrag eines Entwicklers auf der Social-Media-Plattform X (ehemals Twitter) vom 13. November hob den Eingang eines Phishing-Versuchs an eine E-Mail hervor, die ausschließlich mit seinem OpenSea-API-Schlüssel verknüpft war. Dies deutete darauf hin, dass die Kontaktinformationen von Entwicklern aus OpenSea extrahiert worden waren. Diese Enthüllung folgte auf die Behauptung von OpenSea, dass ihre Plattform sicher bleibe und dass Benutzer nicht vertrauenswürdige Links vermeiden sollten.
Ein anderer Nutzer, diesmal von Reddit, äußerte sich am 14. November verblüfft über die sich ausbreitende Phishing-Kampagne. Trotz des minimalen Engagements mit OpenSea in den letzten Jahren berichteten sie, dass sie mehrere E-Mails erhielten, in denen Angebote für NFT-Listings diskutiert wurden. Das Hauptaugenmerk dieser bösartigen Links lag darauf, Benutzer dazu zu ermutigen, eine gefährliche Anwendung herunterzuladen.
Diese Vorfälle folgen auf eine Sicherheitsverletzung bei einem der Drittanbieter von OpenSea, die zur Offenlegung von Benutzer-API-Schlüsseln führte. Ende September 2023 teilte OpenSea seinen Nutzern diese Gefährdung per E-Mail mit und erklärte, dass Entwickler-API-Schlüssel und Benutzer-E-Mails möglicherweise kompromittiert wurden.
Frühere Phishing-Versuche auf OpenSea-Nutzer sind nicht beispiellos. Bereits im Februar 2022 bestätigte OpenSea offiziell einen externen Phishing-Angriff auf seine Plattform und warnte die Nutzer davor, auf verdächtige E-Mail-Links zu klicken. Das Unternehmen untersuchte auch Berichte über eine mutmaßliche Schwachstelle im Zusammenhang mit OpenSea-bezogenen Smart Contracts.
Die aktuelle Phishing-Episode entfaltet sich nach der Entscheidung von OpenSea, seine Belegschaft um die Hälfte zu reduzieren, mit dem Ziel, eine schlankere Version, OpenSea 2.0, auf den Markt zu bringen. Dieser jüngste Angriff erneuert den Aufruf zur Vorsicht und Wachsamkeit in der Kryptowährungs-Community in Bezug auf E-Mails von Dienstleistern. Um Phishing-Eindringlingen zu entgehen, müssen Benutzer auf die Legitimität des Absenders und die verlinkten Inhalte in der E-Mail achten. Darüber hinaus müssen Benutzer daran denken, dass Kryptowährungsfirmen niemals persönliche Informationen wie Wallet-Adressen oder private Schlüssel anfordern.
Published At
11/15/2023 9:27:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.