Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli utenti di OpenSea presi di mira nell'ultima truffa di phishing a causa di problemi di sicurezza
- Gli utenti di OpenSea stanno riscontrando un picco negli attacchi di phishing.
- Questi attacchi seguono una violazione della sicurezza avvenuta nel settembre 2023, che ha reso pubbliche le e-mail degli utenti e le chiavi API.
- Si consiglia agli utenti di essere cauti, di verificare l'autenticità dell'e-mail e di ricordare che le aziende di criptovalute legittime non chiedono dati personali come le chiavi del portafoglio via e-mail.
Di recente, gli utenti di OpenSea, una delle principali piattaforme di scambio di token non fungibili (NFT), hanno segnalato un'impennata di attacchi di phishing. Questi attacchi, che si spacciano per comunicazioni ufficiali di OpenSea, hanno destato allarme nella community della piattaforma. Sia gli utenti che gli sviluppatori si sono imbattuti in diverse email ingannevoli, tra cui falsi avvisi di rischio per gli account degli sviluppatori e false di NFT .
Uno sviluppatore associato a OpenSea ha rivelato su X (precedentemente noto come Twitter) di aver ricevuto un'email di phishing mirata alla sua chiave API di OpenSea. Questo incidentedent mirato, poiché l'email è stata inviata a un indirizzo dedicato esclusivamente alle sue attività relative a OpenSea. Questa rivelazione contraddice le affermazioni di OpenSea secondo cui la sua piattaforma rimane inviolabile.
Inoltre, il 14 novembre, un utente di OpenSea ha espresso preoccupazione su Reddit per la crescente frequenza di queste email di phishing. Questo utente, che non interagiva con OpenSea da molto tempo, ha riferito di ricevere più email al giorno, tutte contenenti link e offerte dubbie.
Violazioni della sicurezza di Opensea
Questa ondata di attacchi di phishing segue una violazione della sicurezza che ha coinvolto uno dei fornitori terzi di OpenSea a fine settembre 2023. La violazione avrebbe portato all'esposizione delle email degli utenti e delle chiavi API degli sviluppatori. Sebbene OpenSea abbia prontamente informato gli utenti interessati, l'dent hadentavuto ripercussioni durature.
In precedenza, nel febbraio 2022, OpenSea aveva confermato un attacco di phishing separato, proveniente dall'esterno della sua piattaforma. All'epoca, l'azienda stava anche indagando su potenziali vulnerabilità legate ai suoi smart contracttracQueste ricorrenti problematiche di sicurezza evidenziano i rischi continui a cui sono esposti gli utenti del NFT .
In risposta a queste minacce, gli esperti di sicurezza informatica consigliano agli utenti di OpenSea di prestare attenzione. Gli utenti dovrebbero verificare l'autenticità dei mittenti delle email ed evitare di cliccare su link non attendibili. È fondamentale ricordare che le aziende di criptovalute legittime non richiederanno informazioni personali, come indirizzi di wallet o chiavi private, via email.
La tua banca si sta usando i tuoi soldi. A te restano solo le briciole. Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)