Gebruikers van OpenSea, de prominente marktplaats voor niet-vervangbare tokens (NFT’s), zijn recentelijk het doelwit geworden van een geavanceerde phishingcampagne.
Deze aanvallen vermommen zich als officiële aanbiedingen van NFT’s, en brengen zowel gewone gebruikers als ontwikkelaars in gevaar.
Misleiding
Op 14 november meldde WuBlockchain in een bericht op X dat verschillende leden van de community phishing-e-mails hadden ontvangen, zogenaamd afkomstig van een “officiële” OpenSea-vertegenwoordiger. Deze e-mails boden NFT’s aan, maar waren in werkelijkheid bedoeld om ontvangers te misleiden.
OpenSea heeft eerder aangegeven dat door een aanval op een leverancier, gebruikerse-mails en zelfs ontwikkelaars-API-sleutels mogelijk gelekt kunnen zijn. Dit werd verder benadrukt in een post van OpenSea op 13 november, waarin het bedrijf stelde dat er geen sprake was van een hack. Ze waarschuwden gebruikers echter wel om geen links aan te klikken waarvan ze de betrouwbaarheid niet vertrouwen. Desondanks staan er nu duizenden tweets op X over de vermeende hack.
Dit nieuws over een phishing campagne volgt kort op de aankondiging van OpenSea’s medeoprichter en CEO, Devin Finzer, over personeelsverminderingen op 3 november. Volgens Finzer kwam deze beslissing voort uit een uitgebreide herbeoordeling van OpenSea’s “operationele cultuur, product en technologie vanaf de basis.”
Deze strategische heroriëntatie is een cruciale stap in het kader van “OpenSea 2.0”, terwijl het platform zijn positie probeert te versterken. Er is echter ook positief nieuws omtrent NFT’s; het handelsvolume is de afgelopen maanden namelijk gestegen naar een drie maandelijks hoogtepunt.
