Οι χρήστες της διακεκριμένης αγοράς (nonfungible token – NFT), OpenSea, αντιμετωπίζουν ένα κύμα στοχευμένων επιθέσεων ηλεκτρονικού ταχυδρομείου phishing. Αναφορές σε διάφορες πλατφόρμες κοινωνικής δικτύωσης δείχνουν ότι χρήστες και προγραμματιστές του OpenSea έχουν πέσει θύματα πολλαπλών εκστρατειών phishing, που περιλαμβάνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που μεταμφιέζονται σε επίσημες επικοινωνίες από την πλατφόρμα.
Τα περιστατικά περιλαμβάνουν μια πλαστή ειδοποίηση κινδύνου για λογαριασμό προγραμματιστή και μια πλαστή προσφορά NFT, προκαλώντας ανησυχία στην κοινότητα του OpenSea. Ένας προγραμματιστής, που εξέφρασε την εμπειρία του στο X (πρώην Twitter) στις 13 Νοεμβρίου, τόνισε μια απόπειρα phishing που στόχευε απευθείας στο κλειδί του OpenSea Application Programming Interface (API). Η ανάρτηση υποδήλωνε ότι οι επαφές των προγραμματιστών ήταν οι πρωταρχικοί στόχοι, υπονοώντας μια πιθανή διαρροή δεδομένων από το OpenSea.
Ενώ η OpenSea έχει αρνηθεί σθεναρά οποιαδήποτε παραβίαση ασφαλείας, οι χρήστες έχουν αναφέρει αύξηση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” που καλούν σε προσοχή. Ένας χρήστης του Redditor εξέφρασε την απορία του σχετικά με τη συνεχιζόμενη επίθεση ηλεκτρονικού “ψαρέματος” στις 14 Νοεμβρίου, αναφέροντας λεπτομερώς τη λήψη πολλαπλών μηνυμάτων ηλεκτρονικού ταχυδρομείου που αφορούσαν καταχωρίσεις και προσφορές NFT, τα οποία περιείχαν ύποπτους συνδέσμους που ανακατευθύνονταν σε δυνητικά κακόβουλες εφαρμογές.
Αυτό το πρόσφατο κύμα προσπαθειών phishing ακολουθεί ένα περιστατικό ασφαλείας που αφορούσε έναν από τους τρίτους προμηθευτές της OpenSea λίγες εβδομάδες πριν. Στα τέλη Σεπτεμβρίου 2023, η OpenSea ενημέρωσε τους χρήστες για παραβίαση που εξέθεσε πληροφορίες που αφορούσαν τα κλειδιά API των χρηστών. Τα μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών και τα κλειδιά API των προγραμματιστών τέθηκαν ενδεχομένως σε κίνδυνο κατά την επίθεση, εγείροντας ανησυχίες σχετικά με την ασφάλεια των δεδομένων.
Αξίζει να σημειωθεί ότι η OpenSea έχει ιστορικό αντιμετώπισης επιθέσεων phishing. Τον Φεβρουάριο του 2022, η πλατφόρμα επιβεβαίωσε μια επίθεση phishing που προερχόταν εκτός του ιστότοπού της. Οι χρήστες προειδοποιήθηκαν να μην κάνουν κλικ σε τυχόν συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου και ξεκίνησαν έρευνες για πιθανά exploits που σχετίζονται με έξυπνα συμβόλαια που σχετίζονται με την OpenSea.
Αυτή η τελευταία εκστρατεία phishing εκτυλίσσεται με φόντο την πρόσφατη απόφαση της OpenSea να μειώσει το εργατικό δυναμικό της κατά 50%, επικαλούμενη σχέδια για την κυκλοφορία του OpenSea 2.0 με μια πιο εκσυγχρονισμένη ομάδα.
Το περιστατικό χρησιμεύει ως μια οδυνηρή υπενθύμιση για την κοινότητα των κρυπτονομισμάτων να επιδεικνύει αυξημένη επαγρύπνηση όταν έχει να κάνει με μηνύματα ηλεκτρονικού ταχυδρομείου από παρόχους υπηρεσιών. Για να μετριάσουν τον κίνδυνο να πέσουν θύματα επιθέσεων phishing, οι χρήστες καλούνται να εξετάζουν προσεκτικά την αυθεντικότητα του ηλεκτρονικού ταχυδρομείου, να είναι προσεκτικοί με τους ενσωματωμένους συνδέσμους και να θυμούνται ότι οι αξιόπιστες πλατφόρμες κρύπτο δεν ζητούν ποτέ προσωπικές πληροφορίες όπως διευθύνσεις πορτοφολιών ή ιδιωτικά κλειδιά μέσω ηλεκτρονικού ταχυδρομείου.
Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .
Αρθρογράφος: Dimitrios Alexandridis
