Laporan telah muncul yang menunjukkan bahwa pengguna pasar token non-fungible (NFT) terkemuka,OpenSea menjadi korban gelombang baru serangan phishing email.

Contoh email berbahaya yang berisi tautan yang menipu, yang mengaku berasal dariOpenSea telah dilaporkan oleh pengguna dan pengembang.

Berbagai kampanye phishing, termasuk peringatan risiko akun pengembang yang dibuat-buat dan penawaran NFT palsu, telah diidentifikasi.

Meskipun OpenSea menjamin bahwa platformnya tetap tidak terganggu, saran peringatan diberikan kepada pengguna mengenai tautan dalam email.

Percobaan Phishing pada Pengguna OpenSea & # 39; s

Seorang pengembang OpenSea mengungkapkan padaX (sebelumnya dikenal sebagai Twitter) menerima upaya phishing yang diarahkan secara khusus ke kunci Antarmuka Pemrograman Aplikasi (API) OpenSea mereka.

Pengungkapan tersebut menunjukkan bahwa kontak pengembang berpotensi diakses dari OpenSea, yang menjadi target utama dalam kampanye ini.

Menanggapi penyangkalan OpenSea tentang peretasan dan peringatan untuk menghindari tautan yang tidak terpercaya, platform media sosial,termasuk Reddit telah menjadi forum bagi para pengguna yang mengungkapkan kebingungan dan kekhawatiran mereka atas insiden phishing yang sedang berlangsung.

Theposter menulis :

"Belum pernah menggunakan OpenSea selama bertahun-tahun dan tiba-tiba, saya terus mendapatkan email yang membicarakan tentang daftar NFT saya yang mendapatkan penawaran. Saat ini saya mendapatkan 3-4 email penipuan / phishing sehari yang sangat gila karena saya tidak mendapatkannya beberapa minggu yang lalu. Jadi pertanyaan saya adalah apakah sesuatu yang baru terjadi pada OpenSea. Alamat email saya yang mereka gunakan adalah alamat email yang saya buat khusus untuk OpenSea, jadi saya tidak khawatir, tetapi saya tahu OpenSea pernah mengalami peretasan sebelumnya. Apakah mereka baru saja menyerang email saya atau ada yang baru?

Perkembangan ini terjadi beberapa minggu setelahsalah satu vendor pihak ketiga OpenSea mengalami insiden keamanan yang mengarah pada pemaparan informasi yang terkait dengan kunci API pengguna.

Thepelanggaran, dilaporkan dalam pemberitahuan email akhir September 2023 kepada pengguna yang terkena dampak mengungkapkan potensi kebocoran email pengguna dan kunci API pengembang.

Khususnya, OpenSea pernah mengalami serangan phishing pada Februari 2022, yang mendorong konfirmasi resmi dan mendesak pengguna untuk menahan diri dari mengklik tautan di dalam email semacam itu.

Selama kejadian itu, perusahaan juga sedang menyelidiki rumor terkait eksploitasi yang terkait dengan kontrak pintar yang berhubungan dengan OpenSea.

Selalu Tetap Waspada

Kejadian phishing baru-baru ini menjadi pengingat bagi komunitas mata uang kripto untuk tetap waspada ketika terlibat dalam komunikasi dengan penyedia layanan.

Pengguna disarankan untuk berhati-hati mengenai keaslian pengirim email dan tautan terkait.

Sangat penting untuk mengetahui bahwa perusahaan kripto yang sah tidak pernah meminta data pribadi seperti alamat dompet atau kunci pribadi melalui komunikasi email.