Conforme explicado ontem em um post no Twitter publicado pela própria OpenSea, a popular plataforma de coletas NFT foi vítima de um novo roubo de dados. Esse ataque começa especificamente nos e-mails dos usuários.
Um funcionário do nosso fornecedor de e-mail, https://t.co/6vM4WAcJal, usaram indevidamente o acesso de seus funcionários para baixar e compartilhar endereços de e-mail com terceiros não autorizados.
Os endereços de e-mail fornecidos à OpenSea por usuários ou assinantes de newsletters foram impactados.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 de Junho de 2022
Na verdade, isso não teria acontecido diretamente com a OpenSea, mas com seu gerenciador de e-mail, Customer.io, cujos endereços de e-mail foram supostamente baixados por um funcionário para vender a terceiros. O incidente foi relatado à polícia, mas a OpenSea explica que aqueles que usaram a plataforma antes de ontem, 30 de junho, provavelmente foram comprometido.
Na verdade, a postagem do blog explica:
“Se você compartilhou seu e-mail com a OpenSea no passado, você deve assumir que foi impactado”.
O resultado pode levar a e-mails de phishing, então o conselho é verificar e verifique os e-mails recebidos, evite baixar qualquer coisa dos e-mails e verifique se eles vêm de OpenSea.io, e não de outras extensões. De qualquer forma, as pessoas não devem fornecer senhas ou sementes de sua carteira.
De acordo com o post do OpenSea no Twitter, alguns usuários alegaram ter perdido seus NFTs, mas não se sabe se isso é verdade ou aconteceu como resultado de e-mails de phishing devido a este último roubo de endereço.
Outros bugs na família OpenSea.
Também é interessante o caso do colecionador Foja, que novamente ontem no Twitter marcou o OpenSea em um post mostrando que o NFT de seu Bored Apes havia sido retirado da lista por “não cumprir os termos de serviço”.
WTF ??? @Mar aberto @BoredApeYC pic.twitter.com/RAZ9tQIqbB
—Foja ᵍᵐ (@foja_eth) 29 de Junho de 2022
O problema neste caso foi imediatamente resolvido pelo suporte do OpenSea.
Insider trading também é crime em NFTs
Já no início de junho havia outros problemas envolvendo a OpenSea, quando um funcionário, Nathaniel Chastain, foi acusado de insider trading em ativos digitais.
O ex-gerente de produto foi preso pelo FBI e acusado de fraude eletrônica e lavagem de dinheiro em conexão com a atividade de negociação de informações privilegiadas da NFT.
Chastain supostamente comprou uma dúzia de NFTs pertencentes a uma coleção que estava prestes a ser colocada na página inicial do OpenSea. Nathaniel então supostamente explorou informações confidenciais para lucrar com a venda subsequente em cerca de 5 vezes o preço pago.
Como gerente de produto da OpenSea, seu papel era justamente escolher os Non-Fungible Tokens a serem colocados na homepage do site.
Fonte: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/