Пользователи OpenSea стали жертвами масштабной фишинговой кампании
Клиенты крупнейшей торговой площадки невзаимозаменяемых токенов (NFT) OpenSea заявили, что стали жертвами новой фишинговой атаки по электронной почте и получили электронные письма, содержащие вредоносные ссылки, от злоумышленников, выдающих себя за торговую площадку.
Согласно сообщениям в социальных сетях, пользователи и разработчики OpenSea подвергаются фишинговым кампаниям по электронной почте, включая фальшивое предупреждение о риске для учетной записи разработчика и фальшивое предложение NFT.
Клиенты платформы OpenSea стали жертвами масштабной фишинговой кампании
Один из разработчиков платформы поделился своим опытом в X, сообщив, что он получил попытку фишинга по электронной почте, посвященной исключительно ключу интерфейса прикладного программирования (API) OpenSea.
Этот инцидент предполагает, что злоумышленники могли получить доступ к контактам разработчиков из OpenSea, что делает их основной целью этой кампании.
Этот инцидент произошел вскоре после того, как в конце сентября 2023 года один из сторонних поставщиков OpenSea столкнулся с нарушением безопасности, которое привело к раскрытию ключей API и адресов электронной почты пользователей. Платформа незамедлительно уведомила пострадавших пользователей о взломе.
Примечательно, что OpenSeа ранее сталкивалась с фишинговыми атаками в феврале 2022 года, предупреждая пользователей, чтобы они не нажимали на ссылки в электронных письмах, исходящих не с официального сайта OpenSea. Компания также расследовала слухи об эксплойтах, связанных со смарт-контрактами, связанными с OpenSeа.
Фишинговая кампания усугубляет проблемы площадки
Фишинговая кампания усугубляет проблемы, с которыми сталкивается OpenSea, поскольку платформа недавно объявила о значительном сокращении штата и планах запустить OpenSea 2.0 с меньшей командой.
Чтобы защитить себя от фишинговых атак, пользователям следует проверять подлинность отправителя и проявлять осторожность при переходе по ссылкам.
Кроме того, важно помнить, что официальные криптофирмы никогда не запрашивают личные данные, такие как адреса кошельков или закрытые ключи, по электронной почте.
Подпишись на Tелеграм канал! Будь в курсе последних новостей криптомира. Не пропустить грядущий бычий цикл в крипте. Регулярная БЕСПЛАТНАЯ АНАЛИТИКА. Для всех подписчиков сообщества! Переходи по ссылке прямо сейчас!
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News