Наразі користувачі OpenSea стають мішенню широко поширеної фішингової кампанії. The фішингові атаки містять фальшиві сповіщення та пропозиції, надіслані електронною поштою шкідливі посилання. Зловмисники намагаються видати себе за представників ринку OpenSea.
Деталі фішингових атак
Особливості атак включають фальшиві сповіщення про ризик API розробника та фальшиві пропозиції NFT. Можливо, найбільше викликає занепокоєння те, що є докази прямого націлювання: один розробник повідомив про спробу фішингу в електронному листі, пов’язаному з Ключ OpenSea API.
Користувачі OpenSea висловлюють збентеження та занепокоєння з приводу частоти цих атак, деякі з них, як повідомляється, щодня отримують численні листи про шахрайство.
Відповідь OpenSea
OpenSea стверджує, що їхню платформу не було зламано, і настійно рекомендує користувачам не натискати ненадійні посилання. Вони виступають за регулярну пильність, закликаючи користувачів перевіряти автентичність відправників електронної пошти та нагадуючи їм, що законні криптокомпанії не запитують конфіденційні особисті дані.
Історичний контекст і плани на майбутнє
OpenSea не вперше стикається з такою проблемою. Ще в лютому 2022 року OpenSea підтвердила фішингову атаку, яка виникла за межами її веб-сайту, і попередила користувачів про натискання посилань електронною поштою.
Крім того, ця фішингова атака відбувається в момент значних змін для компанії. OpenSea зараз знаходиться в процесі звільнення 50% персоналуоскільки він планує запустити OpenSea 2.0 меншою, більш зосередженою командою.
Кілька тижнів тому а інцидент безпеки залучення одного зі сторонніх постачальників OpenSea призвело до розкриття інформації користувача, включно з ключами API. Незрозуміло, чи міг цей інцидент сприяти поточній фішинговій кампанії.
Останні фішингові атаки, націлені на користувачів OpenSea, підкреслюють стійкість виклики кібербезпеки на ринку NFT. Незважаючи на запевнення OpenSea, що їхня платформа залишається в безпеці, частота та витонченість цих атак викликають тривогу.
Вони служать яскравим нагадуванням про важливість пильності кібербезпеки в просторі цифрових активів. Користувачі повинні надати пріоритет заходам безпеки, таким як перевірка автентичності електронної пошти та остерігатися небажаних пропозицій.
Постійні зусилля OpenSea щодо оновлення своєї діяльності та підвищення безпеки, особливо в світлі кадрових змін і запуску OpenSea 2.0, матимуть вирішальне значення для захисту спільноти від подібних загроз у майбутньому.
У міру того як галузь продовжує розвиватися, платформам і користувачам стає все більш необхідно бути поінформованими та обережними, забезпечуючи безпеку та цілісність своїх цифрових активів.