Пользователи OpenSea в настоящее время подвергаются широкомасштабной фишинговой кампании. фишинговые атаки использовать поддельные оповещения и предложения, отправленные по электронной почте с вредоносные ссылки. Злоумышленники пытаются выдать себя за представителей торговой площадки OpenSea.
Подробности фишинговых атак
Специфика атак заключается в поддельных оповещениях о рисках API-интерфейсов разработчиков и ложных предложениях NFT. Пожалуй, больше всего беспокоит то, что есть свидетельства прямого таргетинга: один разработчик сообщил о попытке фишинга в электронном письме, связанном с его Ключ API OpenSea.
Пользователи OpenSea выражают недоумение и обеспокоенность по поводу частоты этих атак, причем некоторые из них, как сообщается, ежедневно получают по несколько мошеннических писем.
Ответ OpenSea
OpenSea утверждает, что их платформа не была взломана, и настоятельно не рекомендует пользователям переходить по ненадежным ссылкам. Они выступают за постоянную бдительность, призывая пользователей проверять подлинность отправителей электронной почты и напоминая им, что законные криптофирмы не запрашивают конфиденциальные личные данные.
Исторический контекст и планы на будущее
Это не первый раз, когда OpenSea сталкивается с такой проблемой. Еще в феврале 2022 года OpenSea подтвердила фишинговую атаку, произошедшую за пределами ее веб-сайта, и предупредила пользователей о необходимости нажимать на ссылки электронной почты.
Более того, эта фишинговая атака произошла в момент значительных перемен в компании. OpenSea в настоящее время находится в процессе увольняет 50% своего персоналапоскольку планирует запуск OpenSea 2.0 с меньшей и более сконцентрированной командой.
Несколько недель назад, инцидент безопасности участие одного из сторонних поставщиков OpenSea привело к раскрытию пользовательской информации, включая ключи API. Неясно, мог ли этот инцидент способствовать нынешней фишинговой кампании.
Недавние фишинговые атаки, нацеленные на пользователей OpenSea, подчеркивают постоянную проблемы кибербезопасности на рынке NFT. Несмотря на заверения OpenSea в том, что их платформа остается безопасной, частота и изощренность этих атак вызывают тревогу.
Они служат ярким напоминанием о важности бдительности в области кибербезопасности в сфере цифровых активов. Пользователи должны уделять приоритетное внимание мерам безопасности, таким как проверка подлинности электронной почты и опасаться нежелательных предложений.
Постоянные усилия OpenSea по обновлению своей деятельности и повышению безопасности, особенно в свете кадровых изменений и запуска OpenSea 2.0, будут иметь решающее значение для защиты сообщества от подобных угроз в будущем.
Поскольку отрасль продолжает развиваться, для платформ и пользователей становится все более важным оставаться в курсе и проявлять осторожность, обеспечивая безопасность и целостность своих цифровых активов.