Người dùng của thị trường token không thể thay thế (NFT) OpenSea cho biết họ đang trở thành mục tiêu của một cuộc tấn công lừa đảo qua email mới và đã nhận được email chứa các liên kết độc hại từ những kẻ tấn công giả danh chính thị trường.

Theo báo cáo trên mạng xã hội, người dùng và nhà phát triển OpenSea đã trở thành mục tiêu của nhiều chiến dịch lừa đảo qua email khác nhau, bao gồm cảnh báo rủi ro tài khoản nhà phát triển giả mạo và ưu đãi NFT giả mạo.

Một nhà phát triển OpenSea đã đến X (trước đây là Twitter) vào ngày 13 tháng 11 để báo cáo việc nhận được một nỗ lực lừa đảo gửi đến một email dành riêng cho khóa Giao diện lập trình ứng dụng (API) OpenSea của họ. Người đăng cho biết: “Nói cách khác, các liên hệ của nhà phát triển đã bị loại khỏi OpenSea và là mục tiêu thực sự trong chiến dịch này”.

Báo cáo trên mạng xã hội được đưa ra nhằm đáp lại sự khẳng định của OpenSea rằng nền tảng này chưa bị hack và kêu gọi người dùng không nhấp vào các liên kết mà họ không tin tưởng.

Một người dùng OpenSea khác đã lên Reddit để bày tỏ sự bối rối về chiến dịch lừa đảo đang diễn ra vào ngày 14 tháng 11.

“Đã không sử dụng OpenSea trong nhiều năm và đột nhiên, tôi liên tục nhận được email nói về việc danh sách NFT của tôi nhận được ưu đãi,” người đăng viết viết và nói thêm rằng tất cả các liên kết dễ bị tấn công đang cố gắng hướng người đọc cài đặt một ứng dụng độc hại.

Redditor viết: “Hiện tại, tôi đang nhận được 3-4 email lừa đảo/lừa đảo mỗi ngày, điều này thật điên rồ vì tôi không nhận được email nào chỉ vài tuần trước”.

“Vì vậy, câu hỏi của tôi là có điều gì mới xảy ra với OpenSea không. Địa chỉ email của tôi mà họ đang truy cập là địa chỉ tôi tạo riêng cho OpenSea nên không quan tâm nhưng tôi biết OpenSea đã bị hack trước đây. Họ vừa mới gửi email của tôi hay có email mới?”

Tin tức này xuất hiện vài tuần sau khi một trong những nhà cung cấp bên thứ ba của OpenSea gặp sự cố bảo mật làm lộ thông tin liên quan đến khóa API của người dùng. OpenSea đã báo cáo vi phạm trong email thông báo tới những người dùng bị ảnh hưởng vào cuối tháng 9 năm 2023, trong đó nêu rõ rằng email của người dùng và khóa API của nhà phát triển có thể đã bị rò rỉ do cuộc tấn công.

Người dùng OpenSea trước đây đã nhận được email lừa đảo. Vào tháng 2 năm 2022, OpenSea chính thức xác nhận rằng nền tảng của họ đã phải đối mặt với một cuộc tấn công lừa đảo từ bên ngoài trang web OpenSea và kêu gọi người dùng tránh nhấp vào bất kỳ liên kết nào trong email. Công ty cũng đang điều tra những tin đồn về việc khai thác liên quan đến các hợp đồng thông minh liên quan đến OpenSea .

OpenSea đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.

Chiến dịch lừa đảo mới nhất này diễn ra ngay sau khi OpenSea sa thải 50% nhân viên của mình , với mục đích đã nêu là ra mắt OpenSea 2.0 với một nhóm nhỏ hơn.

Cuộc tấn công này là một lời nhắc nhở khác để cộng đồng tiền điện tử luôn cảnh giác khi nhận email từ các nhà cung cấp dịch vụ.Để tránh bị tấn công lừa đảo , người dùng nên thận trọng với tính xác thực của người gửi email và các liên kết liên quan. Người dùng cũng nên nhớ rằng các công ty tiền điện tử không bao giờ yêu cầu người dùng cung cấp dữ liệu cá nhân như địa chỉ ví hoặc khóa riêng tư.