Come spiegato ieri in un post su Twitter pubblicato dalla stessa OpenSea, la famosa piattaforma per collezioni NFT è stata vittima di un nuovo furto di dati. Questo attacco parte in particolare dalle mail degli utenti.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
In realtà, questo non sarebbe direttamente capitato ad OpenSea ma al loro gestore di email, Customer.io, di cui un impiegato avrebbe scaricato gli indirizzi email per venderli a terze parti. Il fatto è stato riportato alle forze dell’ordine, ma OpenSea spiega che se si ha utilizzato la piattaforma prima di ieri, 30 giugno, con grande probabilità si è stati compromessi.
Infatti, nel blog post si spiega:
“Se in passato hai condiviso la tua email con OpenSea, dovresti presumere di essere stato colpito”
Il risultato potrebbe portare a email di phishing, quindi il consiglio è di controllare e ricontrollare le mail ricevute, non scaricare alcun che dalle email e stare attenti che provengano da OpenSea.io, e non da altre estensioni. In ogni caso non si devono fornire password o seed del proprio wallet.
Sotto il post pubblicato su Twitter da OpenSea, alcuni utenti hanno dichiarato di aver perso i propri NFT, ma non si sa se questo sia vero o sia avvenuto come conseguenza di email phishing dovute a questo ultimo furto di indirizzi.
Summary
Altri bug in casa OpenSea
Interessante anche il caso del collezionista Foja, che sempre ieri su Twitter ha taggato OpenSea in un post in cui si mostrava che l’NFT della sua Bored Apes fosse stata delistata per “non aver rispettato i termini del servizio”.
WTF??? @opensea @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja ᵍᵐ (@foja_eth) June 29, 2022
Il problema in questo caso è subito stato risolto dal supporto di OpenSea.
L’insider trading è un reato anche negli NFT
Già ad inizio giugno altri problemi coinvolsero OpenSea, quando un impiegato, Nathaniel Chastain, venne accusato di insider trading di asset digitali.
L’ex product manager venne arrestato dall’FBI e accusato di frode telematica e riciclaggio di denaro in connessione all’attività di insider trading di NFT.
Chastain avrebbe comprato una dozzina di NFT appartenenti ad una collezione che stava per essere inserita nella homepage di OpenSea. Nathaniel avrebbe quindi sfruttato informazioni confidenziali per trarre profitto grazie alla successiva vendita a circa 5 volte il prezzo pagato.
Come product manager di OpenSea il suo ruolo era proprio quello di scegliere i Non-Fungible Token da inserire nella homepage del sito.
Vuoi scoprire gli sbocchi lavorativi e quali Professionisti sono più ricercati oggi dalle aziende legate al settore Blockchain? Scopri il Corso gratuito Blockchain Jobs che ti introduce nel settore lavorativo del futuro.