freedmanclub.com
Клиенты крупнейшей торговой площадки невзаимозаменяемых токенов (NFT) OpenSea заявили, что стали жертвами новой фишинговой атаки по электронной почте и получили электронные письма, содержащие вредоносные ссылки, от злоумышленников, выдающих себя за торговую площадку.
Согласно сообщениям в социальных сетях, пользователи и разработчики OpenSea подвергаются фишинговым кампаниям по электронной почте, включая фальшивое предупреждение о риске для учетной записи разработчика и фальшивое предложение NFT.
Клиенты платформы OpenSea стали жертвами масштабной фишинговой кампании
Один из разработчиков платформы поделился своим опытом в X, сообщив, что он получил попытку фишинга по электронной почте, посвященной исключительно ключу интерфейса прикладного программирования (API) OpenSea.
Этот инцидент предполагает, что злоумышленники могли получить доступ к контактам разработчиков из OpenSea, что делает их основной целью этой кампании.
Этот инцидент произошел вскоре после того, как в конце сентября 2023 года один из сторонних поставщиков OpenSea столкнулся с нарушением безопасности, которое привело к раскрытию ключей API и адресов электронной почты пользователей. Платформа незамедлительно уведомила пострадавших пользователей о взломе.
Примечательно, что OpenSeа ранее сталкивалась с фишинговыми атаками в феврале 2022 года, предупреждая пользователей, чтобы они не нажимали на ссылки в электронных письмах, исходящих не с официального сайта OpenSea. Компания также расследовала слухи об эксплойтах, связанных со смарт-контрактами, связанными с OpenSeа.
Фишинговая кампания усугубляет проблемы площадки
Фишинговая кампания усугубляет проблемы, с которыми сталкивается OpenSea, поскольку платформа недавно объявила о значительном сокращении штата и планах запустить OpenSea 2.0 с меньшей командой.
Чтобы защитить себя от фишинговых атак, пользователям следует проверять подлинность отправителя и проявлять осторожность при переходе по ссылкам.
Кроме того, важно помнить, что официальные криптофирмы никогда не запрашивают личные данные, такие как адреса кошельков или закрытые ключи, по электронной почте.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News