Pengguna-pengguna pasar token bukan-fungibel (NFT) terbesar, OpenSea, mengatakan mereka sedang disasar dengan serangan phishing melalui email baru dan menerima email yang mengandungi pautan berbahaya dari penyerang yang menyamar sebagai pasar tersebut.

Menurut laporan media sosial, pengguna-pengguna dan pembangun-pembangun OpenSea telah disasaran pelbagai kempen phishing melalui email, termasuk amaran risiko akaun pembangun palsu dan tawaran NFT palsu.

Seorang pemaju OpenSea melaporkan menerima percubaan phishing pada 13 November melalui email yang secara khusus khas untuk kunci Antara Muka Pengaturcaraan (API) OpenSea mereka. "Dengan kata lain, hubungan pembangun telah dikeluarkan dari OpenSea dan menjadi sasaran sebenar dalam kempen ini," tulis pos tersebut.

Laporan media sosial ini sebagai respons kepada penegasan OpenSea bahawa platform tersebut tidak dijangkiti dan menggesa pengguna-pengguna untuk tidak mengklik pautan yang tidak dipercayai.

Seorang pengguna OpenSea lain meluahkan kebingungan mengenai kempen phishing yang berterusan pada 14 November melalui Reddit.

"Saya tidak menggunakan OpenSea selama bertahun-tahun dan tiba-tiba, saya terus menerima email yang membincangkan tawaran penyenaraian NFT saya," tulis pengguna tersebut, menambah bahawa semua pautan yang rentan cuba mengarahkan pembaca untuk memasang aplikasi berbahaya.

"Sekarang saya menerima 3-4 email penipuan/phishing setiap hari, yang sangat gila kerana beberapa minggu yang lalu saya tidak menerimanya," tulis pengguna Reddit tersebut, menambah:

"Jadi soalan saya adalah adakah sesuatu yang baru berlaku pada OpenSea. Alamat email saya yang mereka sasarkan adalah alamat yang saya cipta khusus untuk OpenSea, jadi saya tidak bimbang tetapi saya tahu OpenSea pernah dijangkiti sebelum ini. Adakah mereka baru sahaja menghantui email saya atau ada yang baru?"

Berita ini datang beberapa minggu selepas salah satu vendor luaran OpenSea mengalami insiden keselamatan yang mendedahkan maklumat berkaitan dengan kunci API pengguna. OpenSea melaporkan kebocoran tersebut melalui email pemberitahuan kepada pengguna yang terjejas pada September 2023, menyatakan bahawa emel pengguna dan kunci API pembangun mungkin telah tersebar akibat serangan tersebut.

Pengguna-pengguna OpenSea sebelum ini juga telah menerima emel-emel phishing. Pada Februari 2022, OpenSea secara rasmi mengesahkan bahawa platform mereka menghadapi serangan phishing dari luar laman web OpenSea dan menggesa pengguna-pengguna untuk tidak mengklik pautan dalam emel tersebut. Syarikat tersebut juga sedang menyiasat desas-desus mengenai eksploit yang berkaitan dengan kontrak pintar OpenSea.

Berkaitan: Penjenayah China menggunakan aplikasi Skype palsu untuk menyerang pengguna kripto dalam kempen phishing baru

OpenSea tidak segera memberikan respons kepada permintaan komen daripada Cointelegraph.

Kempen phishing terkini ini berlaku selepas OpenSea memecat 50% daripada kakitangan mereka, dengan niat untuk melancarkan OpenSea 2.0 dengan pasukan yang lebih kecil.

Serangan ini adalah pengingat lain kepada komuniti kripto untuk sentiasa berwaspada apabila menerima emel daripada penyedia perkhidmatan. Untuk mengelakkan serangan phishing, pengguna-pengguna perlu berhati-hati dengan keaslian pengirim emel dan pautan yang berkaitan. Pengguna-pengguna juga perlu ingat bahawa syarikat-syarikat kripto tidak pernah meminta data peribadi seperti alamat dompet atau kunci peribadi daripada pengguna mereka.

Majalah: Cara melindungi kripto anda dalam pasaran yang tidak stabil - Pandangan pakar Bitcoin OGs dan pakar