Пользователи OpenSea стали мишенью новой фишинговой кампании по электронной почте на фоне недавнего нарушения безопасности
Summary:
OpenSea, ведущая торговая площадка невзаимозаменяемых токенов (NFT), стала мишенью новой фишинговой кампании. Пользователи и разработчики сообщают о получении электронных писем с вредоносными ссылками от злоумышленников, выдающих себя за OpenSea. Методы фишинга варьируются от предупреждений о рисках поддельных учетных записей разработчиков до фальшивых предложений NFT. Это произошло после нарушения безопасности в одном из сторонних поставщиков OpenSea. Ранее OpenSea признала фишинговую атаку в феврале 2022 года, призвав пользователей соблюдать меры предосторожности. Пользователям рекомендуется проверять законность любой переписки по электронной почте и воздерживаться от передачи личных и конфиденциальных данных.
OpenSea, известная торговая площадка для невзаимозаменяемых токенов (NFT), столкнулась с новой фишинговой кампанией по электронной почте, нацеленной на своих пользователей, о чем сообщили пострадавшие лица. Злоумышленники, маскирующиеся под платформу, распространяют электронные письма с вредоносными ссылками, о чем свидетельствуют многочисленные отзывы пользователей в социальных сетях. Эти обманные практики варьировались, начиная от предупреждения о риске поддельной учетной записи разработчика и заканчивая поддельным предложением NFT.
В сообщении разработчика в социальной сети X (ранее Twitter) от 13 ноября подчеркивается получение попытки фишинга на электронное письмо, связанное исключительно с их ключом OpenSea API. Это указывало на то, что контактная информация разработчиков была извлечена из OpenSea. Это откровение последовало за заявлением OpenSea о том, что их платформа остается безопасной и что пользователи должны избегать ненадежных ссылок.
Другой пользователь, на этот раз с Reddit, выразил свое недоумение по поводу распространения фишинговой кампании 14 ноября. Несмотря на минимальное взаимодействие с OpenSea в последние годы, они сообщили, что получили несколько электронных писем с предложениями о листинге NFT. Основной целью этих вредоносных ссылок было поощрение пользователей к загрузке опасного приложения.
Эти инциденты последовали за нарушением безопасности у одного из сторонних поставщиков OpenSea, что привело к раскрытию пользовательских ключей API. В конце сентября 2023 года OpenSea сообщила об этом своим пользователям по электронной почте, заявив, что ключи API разработчиков и адреса электронной почты пользователей могли быть скомпрометированы.
Предыдущие попытки фишинга в отношении пользователей OpenSea не являются беспрецедентными. Еще в феврале 2022 года OpenSea официально признала внешнюю фишинговую атаку на свою платформу и предостерегла пользователей от перехода по любым подозрительным ссылкам электронной почты. Компания также рассмотрела сообщения о предполагаемой уязвимости, связанной со смарт-контрактами, связанными с OpenSea.
Текущий фишинговый эпизод разворачивается после решения OpenSea сократить штат сотрудников вдвое с целью запуска более компактной версии, OpenSea 2.0. Эта недавняя атака вновь призывает криптовалютное сообщество к осторожности и бдительности в отношении электронных писем от поставщиков услуг. Чтобы избежать фишинговых вторжений, пользователи должны помнить о законности отправителя и связанном содержимом письма. Кроме того, пользователи должны помнить, что криптовалютные фирмы никогда не запрашивают личную информацию, такую как адреса кошельков или закрытые ключи.
Published At
11/15/2023 9:27:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.