דליפת ענק של מידע משתמשים מ-OpenSea, פלטפורמת המסחר ב-NFT. החברה עדכנה כי כתובות דוא"ל של של לקוחות ומנויים לניוזלטר החברה דלפו, רובן ככולן: "אם שיתפת בעבר את הדוא"ל שלך עם עם OpenSea, אתה צריך להניח שנפגעת", תיארה זאת החברה בהודעה שהוציאה בבלוג שלה.
הדליפה אירעה לאחר שעובד ב-Customer.io - שהינה ספקית הפצת דוא"ל של החברה - השתמש לרעה בהרשאות שלו, הוריד כתובות דוא"ל של לקוחות OpenSea ושיתף אותן עם גורם חיצוני לא מורשה. בטוויטר לקוחות OpenSea כבר מתלוננים על עלייה בהודעות דואר זבל, שיחות והודעות טקסט, כך על פי דיווח אתר קוינדסק.
OpenSea, ששוויה הוערך בכ-13 מיליארד דולר בינואר 2022 בעקבות סבב גיוס C של 300 מיליון דולר, הוסיפה שהאירוע דווח לרשויות החוק והם עובדים עם Customer.io בחקירתו. עם זאת, לא ניתן להתעלם מכך שזו לא הפעם הראשונה שלקוחות הפלטפורמה נפגעים מהאקינג: בפברואר האחרון דווח על מתקפת פישינג באמצעותה 254 פריטי NFT נגנבו מ-17 משתמשי OpenSea. המתקפה המתוחכמת ניצלה חולשה בפרוטוקול בתקן קוד פתוח העומד בבסיס חוזי NFT חכמים רבים, והביאה למעשה לכך שלקוחות חתמו על חוזה חלקי, שפרטים בו הושלמו לאחר החתימה - על ידי התוקפים. בכך הצליחו להעביר NFT לבעלותם ללא תשלום.
I received 2 spam airdrops this week in my wallet and @opensea didn't hide them by default. Looks like they might have figured out a way to circumvent this measure by adding the name of another project in the token title...?
— dnbrg (@dnbrgNFT) June 28, 2022
Be careful everyone! pic.twitter.com/lLHqmWdEpO
הונאות קריפטו הפכו נפוצות בתקופה האחרונה, ופעמים רבות הן מבוססות על התחזות ועל מצגי שווא של האקרים שמצליחים לנצל את הבוסריות של התחום ואת חוסר המיומנות של משתמשיו, לעיתים. OpenSea קוראת כעת ללקוחות להיות עירניים לגבי השימוש שלהם בדואר אלקטרוני, ולכל ניסיון להתחזות לפלטפורמה. החברה פירטה מגוון צעדים בהם הלקוחות יכולים להגן על עצמם מפני ניסיונות פישינג (דיוג) ובראשם היא מבקשת לשים לב לכתובות דוא"ל חשודות הדומות ויזואלית לדומיין הדואר הרשמי של החברה, opensea.io (למשל opensea.org או וריאציה אחרת). עוד מזהירים בחברה מפני הורדת קבצים ומצהירים שמיילים אותנטיים שלהם אינם כוללים קבצים מצורפים או בקשות הורדה, וגם לא יכילו בשום אופן קישורים המבקשים מלקוחות לאשר עסקאות בארנק. את פירוט ההמלצות המלאת ניתן לקרוא בבלוג באתר החברה.