저명한 대체 불가능한 토큰(NFT) 마켓플레이스의 이용자가 급증하고 있다는 보고가 나왔습니다,OpenSea 는 새로운 이메일 피싱 공격의 희생양이 되고 있습니다.

다음 기관에서 보낸 것처럼 속이는 링크가 포함된 악성 이메일의 경우OpenSea 사용자와 개발자가 보고한 문제입니다.

조작된 개발자 계정 위험 경고와 가짜 NFT 제안을 포함한 다양한 피싱 캠페인이 확인되었습니다.

OpenSea는 자사 플랫폼이 손상되지 않았다고 보장하지만, 이메일 내 링크와 관련하여 사용자에게 주의를 기울일 것을 권고합니다.

OpenSea 사용자에 대한 피싱 시도

오픈씨 개발자는 다음과 같이 공개했습니다.X(이전의 트위터) OpenSea 애플리케이션 프로그래밍 인터페이스(API) 키를 겨냥한 피싱 시도를 받았습니다.

이 폭로에 따르면 개발자 연락처가 오픈씨에서 접근되었을 가능성이 있으며, 이 캠페인의 주요 타깃이 되었을 가능성이 있습니다.

OpenSea가 해킹을 부인하고 신뢰할 수 없는 링크, 소셜 미디어 플랫폼을 피하라고 경고한 것에 대한 대응입니다,Reddit 포함 는 현재 진행 중인 피싱 사고에 대한 혼란과 우려를 표명하는 사용자들의 포럼이 되었습니다.

The포스터 쓴 :

"몇 년 동안 OpenSea를 사용하지 않았는데 갑자기 제 NFT 리스팅에 대한 제안이 들어왔다는 이메일을 계속 받고 있습니다. 몇 주 전에는 한 통도 받지 않았는데 지금은 하루에 3~4통의 사기/피싱 이메일을 받고 있습니다. 그래서 제 질문은 OpenSea에 새로운 일이 발생했는지입니다. 그들이 공격하고 있는 제 이메일 주소는 제가 OpenSea를 위해 특별히 만든 이메일 주소이므로 걱정하지 않지만 이전에 OpenSea에 해킹이 있었다는 것을 알고 있습니다. 이제 막 제 이메일을 해킹한 건가요 아니면 새로운 해킹이 발생한 건가요?

이 개발은 몇 주 후에 전개됩니다.OpenSea의 타사 공급업체 중 한 곳에서 보안 사고가 발생했습니다. 를 사용하여 사용자 API 키와 관련된 정보가 노출될 수 있습니다.

The2023년 9월 말, 영향을 받은 사용자에게 이메일 알림을 통해 보고된 침해 사고 에서 사용자 이메일과 개발자 API 키의 유출 가능성을 공개했습니다.

특히, OpenSea는 2022년 2월에 피싱 공격을 받은 적이 있어 공식 확인을 요청하고 사용자들에게 해당 이메일 내 링크 클릭을 자제할 것을 촉구했습니다.

당시 회사는 오픈시 관련 스마트 컨트랙트와 관련된 익스플로잇과 관련된 소문도 조사하고 있었습니다.

항상 경계 태세 유지

최근 발생한 피싱 사건은 암호화폐 커뮤니티가 서비스 제공업체의 커뮤니케이션에 참여할 때 경계를 늦추지 말아야 한다는 경각심을 일깨워주는 사례입니다.

사용자는 이메일 발신자의 진위 여부와 관련 링크에 주의를 기울여야 합니다.

합법적인 암호화폐 회사는 이메일 커뮤니케이션을 통해 지갑 주소나 개인 키와 같은 개인 데이터를 요청하지 않는다는 점을 인식하는 것이 중요합니다.