OpenSea: NFT 플랫폼의 새로운 버그

어제 OpenSea 자체에서 게시한 Twitter 게시물에서 설명했듯이 인기 있는 NFT 컬렉션 플랫폼은 새로운 데이터 도난의 희생자가 되었습니다. 이 공격은 특히 사용자의 이메일에서 시작됩니다.

이메일 공급업체의 직원, https://t.co/6vM4WAcJal, 승인되지 않은 외부 당사자와 이메일 주소를 다운로드 및 공유하기 위해 직원 액세스 권한을 오용했습니다.

사용자 또는 뉴스레터 구독자가 OpenSea에 제공한 이메일 주소가 영향을 받았습니다.https://t.co/Osb6qqkqZZ

— 오픈씨(@opensea) ２０２３년 ６월 ２８일

사실, 이것은 OpenSea에게 직접 발생한 것이 아니라 직원이 제30자에게 판매하기 위해 이메일 주소를 다운로드했다고 주장하는 이메일 관리자인 Customer.io에게 발생했을 것입니다. 이 사건은 법 집행 기관에 보고되었지만 OpenSea는 어제 XNUMX월 XNUMX일 이전에 플랫폼을 사용한 사람들이 가장 가능성이 높다고 설명합니다. 위험에 처한.

실제로 블로그 게시물은 다음과 같이 설명합니다.

"과거에 OpenSea와 이메일을 공유했다면 영향을 받았다고 가정해야 합니다."

결과는 피싱 이메일로 이어질 수 있으므로 조언을 확인하고 받은 이메일을 다시 확인, 이메일에서 아무 것도 다운로드하지 말고 다음에서 오는지 확인하십시오. 오픈씨아이오(OpenSea.io), 다른 확장 프로그램이 아닙니다. 어떤 경우에도 사람들은 지갑의 암호나 씨앗을 제공해서는 안 됩니다.

OpenSea의 Twitter 게시물에서 일부 사용자는 NFT를 분실했다고 주장했지만 이것이 사실인지 발생한 것인지는 알 수 없습니다. 피싱 이메일의 결과 이 최근 주소 도용으로 인해.

OpenSea 가정의 다른 버그.

또한 흥미로운 것은 수집가 Foja의 경우입니다. 그는 어제 트위터에서 자신의 Bored Apes' NFT가 "서비스 약관을 준수하지 않음"으로 인해 상장에서 제외되었음을 보여주는 게시물에서 OpenSea를 태그했습니다.

WTF ??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB

— 포자 ᵍᵐ (@foja_eth) ２０２３년 ６월 ２８일

이 경우의 문제는 OpenSea 지원에 의해 즉시 해결되었습니다.

내부자 거래는 NFT에서도 범죄입니다.

벌써 XNUMX월 초 OpenSea와 관련된 다른 문제가 있었습니다. 나다니엘 차스테인, 디지털 자산의 내부 거래 혐의로 기소되었습니다.

전 제품 관리자는 FBI에 체포되어 다음과 같은 혐의로 기소되었습니다. NFT의 내부 거래 활동과 관련된 송금 사기 및 자금 세탁.

Chastain은 OpenSea 홈페이지에 곧 게시될 컬렉션에 속하는 NFT XNUMX개를 샀다고 합니다. Nathaniel은 이후 약 XNUMX원에 판매를 통해 이익을 얻기 위해 기밀 정보를 악용했다고 주장했습니다. 지불한 가격의 5배. 

OpenSea의 제품 관리자로서 그의 역할은 바로 웹사이트 홈페이지에 배치할 대체 불가능한 토큰을 선택하는 것이었습니다.