Người dùng của OpenSea, một trong những sàn giao dịch NFT lớn, đã thông báo về việc họ đang là mục tiêu của một cuộc tấn công lừa đảo qua email và nhận được các email chứa các liên kết độc hại từ những kẻ tấn công giả mạo làm sàn giao dịch.
Theo các báo cáo trên mạng xã hội, người dùng và nhà phát triển của OpenSea đã trở thành mục tiêu bởi nhiều chiến dịch lừa đảo qua email khác nhau, bao gồm một cảnh báo giả mạo về rủi ro tài khoản được nhận bởi nhà phát triển và một ưu đãi NFT giả mạo.
Một nhà phát triển OpenSea đã chia sẻ trên Twitter vào ngày 13 tháng 11 rằng họ đã nhận được một email lừa đảo tới địa chỉ email chỉ dành cho OpenSea Application Programming Interface (API) của họ. “Nói cách khác, thông tin khách hàng của nhà phát triển đã bị lấy đi từ OpenSea và đã trở thành mục tiêu thực sự trong chiến dịch lừa đảo này,” bài đăng cho biết.
Correct- there is no smart contract vuln. But unfortunately for @opensea I just received a phishing attempt, to an email that was strictly dedicated to my OpenSea API key. In other words, dev contacts have been exfiltrated from OpenSea and are the real target in this campaign https://t.co/GD4UgwWIrx pic.twitter.com/rtyUJBMlwl
— Quantity (@quantity) November 13, 2023
Bài báo trên mạng xã hội đến sau khi OpenSea khẳng định rằng nền tảng của họ không bị tấn công và kêu gọi người dùng không nên nhấp vào các liên kết mà họ không thật sự tin tưởng. Một người dùng OpenSea khác đã đăng lên Reddit để bày tỏ sự nhầm lẫn về chiến dịch lừa đảo đang diễn ra vào ngày 14 tháng 11.
“Không sử dụng OpenSea trong nhiều năm và đột nhiên, tôi tiếp tục nhận được email nói về việc các NFT của tôi nhận được đề xuất,” người đăng viết thêm rằng tất cả các liên kết độc hại đều cố gắng dẫn người đọc đến việc cài đặt một ứng dụng độc hại. “Hiện tại tôi đang nhận được 3-4 email lừa đảo/ngày, điều đó thật sự quá điên rồ khi chỉ vài tuần trước tôi không nhận được một cái nào cả,” người đăng viết thêm:
“Vậy nên câu hỏi của tôi là liệu có điều gì đang xảy ra với họ hay không. Địa chỉ email của tôi mà họ đang tấn công là một địa chỉ mà tôi tạo ra đặc biệt cho OpenSea nên tôi không lo lắng, nhưng tôi biết OpenSea đã bị tấn công trước đây. Họ có đang nhắn tới email của tôi hay không?”
Thông tin này xuất hiện chỉ vài tuần sau khi một trong những nhà cung cấp bên thứ ba của OpenSea gặp sự cố an ninh, làm lộ thông tin liên quan đến các khóa API người dùng. Sàn giao dịch đã thông báo về sự việc này trong một email thông báo cho những người dùng bị ảnh hưởng vào cuối tháng 9 năm 2023, nói rằng email người dùng và khóa API nhà phát triển có thể đã bị rò rỉ do cuộc tấn công.
Choose your third party well…
— 23pds (@IM_23pds) September 23, 2023
Opensea posted that a vendor was attacked, resulting in the leak of developers' API keys!
Get advice from a professional security consultant about the safety of the third party before choosing. E.g. @SlowMist_Team 😎 pic.twitter.com/jcBJ9IaAEN
Người dùng OpenSea đã nhận được email lừa đảo trước đó. Tháng 2 năm 2022, Sàn giao dịch này xác nhận chính thức rằng nền tảng của họ đã phải đối mặt với một cuộc tấn công lừa đảo từ bên ngoài trang web và kêu gọi người dùng tránh nhấp vào bất kỳ liên kết nào trong các email. Công ty cũng đang điều tra những tin đồn về một lỗ hổng liên quan đến các smart contract liên quan đến OpenSea.
Cuộc tấn công lừa đảo mới này xảy ra ngay sau khi OpenSea cắt giảm 50% nhân sự của mình, với ý định triển khai OpenSea 2.0 với một đội ngũ nhỏ hơn.
Cuộc tấn công này là một lời nhắc khác cho cộng đồng phải thật sự cẩn trọng khi nhận email từ các nhà cung cấp dịch vụ. Để tránh bị lừa đảo qua email, người dùng nên cẩn trọng với tính xác thực của người gửi email và các liên kết liên quan. Người dùng cũng nên nhớ rằng các công ty crypto không bao giờ yêu cầu người dùng cung cấp dữ liệu cá nhân như địa chỉ ví hoặc private keys của mình.
Crypto60s tổng hợp
Có thể bạn quan tâm:
Navin Gupta của Ripple: quy định cần bớt chú trọng vào công nghệ
