Пользователи популярной торговой площадки невзаимозаменяемых токенов (NFT) OpenSea сообщили о недавней фишинговой атаке по электронной почте, в ходе которой злоумышленники выдавали себя за платформу, чтобы обмануть пользователей.
В сообщениях, циркулирующих в социальных сетях, говорится о различных фишинговых кампаниях, нацеленных на пользователей OpenSea, включая поддельное оповещение о рисках для учетных записей разработчиков и мошеннические предложения NFT.
Один из разработчиков OpenSea поделился своим опытом в X (ранее Twitter) 13 ноября, сообщив, что он получил попытку фишинга по электронной почте, посвященной исключительно его ключу интерфейса программирования приложений (API) OpenSea.
Этот инцидент позволяет предположить, что злоумышленники могли получить доступ к контактам разработчиков OpenSea, что делает их основной целью этой кампании.
Несмотря на это, OpenSea утверждает, что ее платформа не была взломана, и призывает пользователей проявлять осторожность при переходе по подозрительным ссылкам.
14 ноября другой пользователь OpenSea выразил недоумение по поводу продолжающейся фишинговой кампании на Reddit.
Они сообщили о получении писем, связанных с предложениями NFT, хотя они не использовали OpenSea в течение многих лет. Эти письма содержали ссылки, пытающиеся установить вредоносное приложение.
ЧИТАЙТЕ ТАКЖЕ: Цена XRP выросла на 12% из-за поддельной заявки BlackRock, рынки быстро исправили ситуацию
Пользователь отметил резкий рост количества фишинговых писем, что вызвало опасения по поводу безопасности OpenSea.
Этот фишинговый инцидент произошел вскоре после того, как в конце сентября 2023 года один из сторонних поставщиков OpenSea столкнулся с нарушением безопасности, что привело к раскрытию ключей API и адресов электронной почты пользователей.
Компания OpenSea оперативно уведомила пострадавших пользователей о нарушении.
Примечательно, что в феврале 2022 года OpenSea уже сталкивалась с фишинговыми атаками, предупреждая пользователей о недопустимости перехода по ссылкам в электронных письмах, отправленных с сайтов, не относящихся к официальному сайту OpenSea.
Компания также расследовала слухи об эксплойтах, связанных со смарт-контрактами OpenSea.
Компания OpenSea пока не отреагировала на просьбы Cointelegraph прокомментировать ситуацию.
Недавняя фишинговая кампания усугубила проблемы, с которыми сталкивается OpenSea, поскольку платформа недавно объявила о значительном сокращении персонала и планирует запустить OpenSea 2.0 с меньшей командой.
В свете этих событий криптовалютному сообществу крайне важно сохранять бдительность при получении электронных писем от поставщиков услуг.
Чтобы защитить себя от фишинговых атак, пользователям следует проверять подлинность отправителя и проявлять осторожность при переходе по ссылкам.
Кроме того, важно помнить, что законные криптовалютные компании никогда не запрашивают персональные данные, такие как адреса кошельков или закрытые ключи, по электронной почте.
Откройте для себя Совет по блокчейну Crypto Intelligence