Come spiegato ieri in un post Twitter pubblicato dalla stessa OpenSea, la popolare piattaforma per le raccolte NFT è stata vittima di un nuovo furto di dati. Questo attacco inizia in particolare dalle e-mail degli utenti.
Un dipendente del nostro fornitore di posta elettronica, https://t.co/6vM4WAcJal, hanno abusato dell'accesso dei propri dipendenti per scaricare e condividere indirizzi e-mail con una parte esterna non autorizzata.
Gli indirizzi e-mail forniti a OpenSea dagli utenti o dagli abbonati alla newsletter sono stati interessati.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 Giugno 2022
In realtà, ciò non sarebbe accaduto direttamente a OpenSea ma al loro gestore di posta elettronica, Customer.io, i cui indirizzi e-mail sarebbero stati scaricati da un dipendente per venderli a terzi. L'incidente è stato segnalato alle forze dell'ordine, ma OpenSea spiega che coloro che hanno utilizzato la piattaforma prima di ieri, 30 giugno, erano molto probabilmente compromessa.
Infatti, il post sul blog spiega:
"Se in passato hai condiviso la tua email con OpenSea, dovresti presumere di essere stato colpito".
Il risultato potrebbe portare a e-mail di phishing, quindi il consiglio è di controllare e ricontrolla le email ricevute, evita di scaricare nulla dalle e-mail e assicurati che provengano da OpenSea.ioe non da altre estensioni. In ogni caso, le persone non dovrebbero fornire password o semi del proprio portafoglio.
Sotto il post su Twitter di OpenSea, alcuni utenti hanno affermato di aver perso i loro NFT, ma non è noto se questo sia vero o sia successo a seguito di e-mail di phishing a causa di quest'ultimo furto di indirizzi.
Altri bug nella famiglia OpenSea.
Interessante anche il caso del collezionista Foja, che ancora ieri su Twitter ha taggato OpenSea in un post in cui mostrava che la NFT dei suoi Bored Apes era stata cancellata per “non aver rispettato i termini del servizio”.
WTF ??? @mare aperto @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Fojaᵍᵐ (@foja_eth) 29 Giugno 2022
Il problema in questo caso è stato immediatamente risolto dal supporto di OpenSea.
Anche l'insider trading è un crimine negli NFT
Già ai primi di giugno c'erano altri problemi che coinvolgevano OpenSea, quando un dipendente, Nathaniel Chastain, è stato accusato di insider trading di risorse digitali.
L'ex product manager è stato arrestato dall'FBI e accusato di frode telematica e riciclaggio di denaro in relazione all'attività di insider trading di NFT.
Chastain avrebbe acquistato una dozzina di NFT appartenenti a una collezione che stava per essere inserita nella home page di OpenSea. Nathaniel avrebbe quindi sfruttato le informazioni riservate per trarre profitto dalla successiva vendita a circa 5 volte il prezzo pagato.
In qualità di product manager di OpenSea, il suo ruolo era proprio quello di scegliere i Non-Fungible Tokens da inserire nella home page del sito.
Fonte: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/