Seperti yang dijelaskan kemarin dalam posting Twitter yang diterbitkan oleh OpenSea sendiri, platform populer untuk koleksi NFT telah menjadi korban pencurian data baru. Serangan ini secara khusus dimulai dari email pengguna.
Seorang karyawan vendor email kami, https://t.co/6vM4WAcJal, menyalahgunakan akses karyawan mereka untuk mengunduh & membagikan alamat email dengan pihak eksternal yang tidak berwenang.
Alamat email yang diberikan ke OpenSea oleh pengguna atau pelanggan buletin terpengaruh.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Juni 30, 2022
Sebenarnya, ini tidak akan terjadi secara langsung pada OpenSea tetapi pada manajer email mereka, Customer.io, yang alamat emailnya diduga diunduh oleh seorang karyawan untuk dijual ke pihak ketiga. Insiden itu dilaporkan ke penegak hukum, tetapi OpenSea menjelaskan bahwa mereka yang menggunakan platform sebelum kemarin, 30 Juni, kemungkinan besar dikompromikan.
Bahkan, posting blog menjelaskan:
“Jika Anda telah membagikan email Anda dengan OpenSea di masa lalu, Anda harus berasumsi bahwa Anda terkena dampaknya”.
Hasilnya bisa mengarah ke email phishing, jadi sarannya adalah untuk memeriksa dan periksa kembali email yang diterima, hindari mengunduh apa pun dari email, dan pastikan itu berasal dari OpenSea.io, dan bukan dari ekstensi lain. Bagaimanapun, orang tidak boleh memberikan kata sandi atau benih dompet mereka.
Di bawah posting Twitter OpenSea, beberapa pengguna mengklaim telah kehilangan NFT mereka, tetapi tidak diketahui apakah ini benar atau terjadi. sebagai akibat dari email phishing karena pencurian alamat terbaru ini.
Bug lain di rumah tangga OpenSea.
Yang juga menarik adalah kasus kolektor Foja, yang kemarin lagi di Twitter menandai OpenSea dalam sebuah posting yang menunjukkan bahwa NFT Apes Bored miliknya telah dihapus dari daftar karena “tidak mematuhi persyaratan layanan”.
WTF ??? @optik @BoredApeYC pic.twitter.com/RAZ9tQIqbB
— Foja (@foja_eth) Juni 29, 2022
Masalah dalam hal ini segera diselesaikan dengan dukungan OpenSea.
Perdagangan orang dalam juga merupakan kejahatan di NFT
Sudah di awal Juni ada masalah lain yang melibatkan OpenSea, ketika seorang karyawan, Nathaniel Chastain, dituduh melakukan perdagangan orang dalam dalam aset digital.
Mantan manajer produk ditangkap oleh FBI dan didakwa dengan penipuan kawat dan pencucian uang sehubungan dengan aktivitas perdagangan orang dalam NFT.
Chastain diduga membeli selusin NFT milik koleksi yang akan ditempatkan di beranda OpenSea. Nathaniel kemudian diduga mengeksploitasi informasi rahasia untuk mendapatkan keuntungan melalui penjualan berikutnya di sekitar 5 kali lipat dari harga yang dibayarkan.
Sebagai manajer produk OpenSea, perannya justru memilih Token Non-Fungible untuk ditempatkan di beranda situs web.
Sumber: https://en.cryptonomist.ch/2022/06/30/opensea-bugs-nft-platform/