Otwarte morze, największa na świecie platforma NFT, doświadczyła naruszenia bezpieczeństwa danych poczty elektronicznej, które dotknęło większość jej klientów.
Według doniesień pracownik Customer.io, dostawcy poczty elektronicznej współpracującego z OpenSea, nadużył swojego dostępu do pobierania i udostępniania adresów e-mail nieupoważnionej stronie zewnętrznej. Firma powiedziany że miało to wpływ na adresy e-mail użytkowników i subskrybentów biuletynu przekazane OpenSea.
„Jeśli w przeszłości udostępniałeś swój adres e-mail firmie OpenSea, powinieneś założyć, że miało to na Ciebie wpływ” – stwierdziła firma.
OpenSea zauważyło, że naruszenie danych może skutkować wysłaniem wiadomości e-mail phishing prób, ostrzegając użytkowników, aby uważali na otrzymywane e-maile, które nie pochodzą z oficjalnej domeny OpenSea.
1) Będziemy wysyłać Ci e-maile TYLKO z domeny „https://t.co/3qvMZjxmDB.' Należy pamiętać o próbach podszywania się pod OpenSea poprzez niewielkie zmiany w nazwie naszej domeny, jak poniżej: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) 30 czerwca 2022 r.
Jak podała firma, Customer.io wszczęło już dochodzenie w tej sprawie, a incydent został zgłoszony organom ścigania. Użytkownicy zaczęli już zgłaszać wzrost liczby e-maili phishingowych z fałszywych domen OpenSea.
Nie jest to pierwszy przypadek, gdy użytkownicy OpenSea byli celem oszustw typu phishing. W lutym tego roku skradziono banknoty NFT o wartości blisko 2 milionów dolarów skomplikowany atak phishingowy dotyczyło to 32 użytkowników. Atak spowodował wstrzymanie działań na platformie OpenSea upuszczać znacząco, gdyż platforma straciła ponad jedną trzecią swojego wolumenu obrotu i jedną piątą swoich użytkowników.
Narzędzia marketingowe, takie jak platformy biuletynów e-mailowych i oprogramowanie do zarządzania relacjami z klientami (CRM), nadal stanowią słabe ogniwo w bezpieczeństwie wielu platform kryptograficznych i blockchain. W marcu A naruszenie danych w HubSpot, jedna z najpopularniejszych platform kampanii marketingowych, dotknęła ponad dwa tuziny dużych firm kryptograficznych.
BlockFi, Circle, Swan Bitcoin, Pantera Capital i NYDIG poinformowały, że część informacji użytkowników wyciekła do hakerów. I chociaż firmy stwierdziły, że nie miało to wpływu na żadną ich działalność ani skarbiec, użytkownicy zgłosili znaczny wzrost liczby wiadomości e-mail phishingowych.
Źródło: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/