- OpenSea wydało ostrzeżenie, że hakerzy mogą próbować wysyłać e-maile do klientów.
- W lutym OpenSea padło ofiarą masowego ataku hakerskiego NFT.
Osoba trzecia ukradła zbiór adresów e-mail powiązanych z klientami OpenSea za pośrednictwem Customer.io, platformy do zarządzania biuletynami e-mailowymi i kampaniami. Opensea jest najbardziej znanym na świecie rynek NFT, według platformy pracownik platformy automatycznego przesyłania wiadomości Customer.io udzielił stronom trzecim dostępu do listy adresów e-mail klientów OpenSea.
Udostępnili informacje dotyczące tego incydentu na Twitterze i pomagają Customer.io w trwającym dochodzeniu.
Pracownik naszego dostawcy poczty e-mail, https://t.co/6vM4WAcJal, nadużył dostępu swoich pracowników do pobierania i udostępniania adresów e-mail nieupoważnionemu podmiotowi zewnętrznemu.
Wpłynęło to na adresy e-mail podane OpenSea przez użytkowników lub subskrybentów newslettera.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 czerwca 2022 r.
Opensea ostrzega użytkowników
Aby ostrzec użytkowników, platforma internetowa opublikowała komunikat prasowy. Według raportu Opensea ujawnione informacje obejmowały adresy e-mail, co może zwiększyć ryzyko oszustw e-mailowych.
Nieuczciwi operatorzy mogą próbować kontaktować się z klientami za pomocą wiadomości e-mail o adresach podobnych OpenSea.io, w tym OpenSea.org lub OpenSea.xyz. Użytkownicy Twittera skarżą się na wzrost liczby połączeń, wiadomości i e-maili zawierających spam.
W lutym, OpenSea doznało potężnego ataku hackerskiegoz OpenSea skradziono setki niewymiennych tokenów (NFT) o wartości rynkowej 1.7 miliona dolarów.
W maju hakerzy ogłosili wprowadzające w błąd informacje, które: OpenSea nawiązał współpracę z YouTube aby wprowadzić swoją społeczność do przestrzeni NFT. W ogłoszeniu stwierdzono również, że udostępniona zostanie przepustka mennicza z OpenSea, umożliwiająca posiadaczom tworzenie projektów bez ponoszenia żadnych opłat.
Naruszenie oprogramowania Hubspot, podobne do Customer.io, rozpowszechniane nazwy Użytkowników, dane kontaktowe i adresy e-mail osobom trzecim. Incydent ten dotknął BlockFi, Swan Bitcoin, NYDIG i Circle.
Źródło: https://thenewscrypto.com/opensea-breach-is-users-data-trapped-by-scammers/