Az OpenSea adatszivárgása a felhasználók e-mail címeinek tömeges kiszivárgását okozza

OpenSea, a világ legnagyobb nem helyettesíthető tokenek (NFT) Marketplace figyelmeztetést adott ki az ügyfeleknek, miután kiderült, hogy az e-mailes hírleveleket és kampányokat kezelő Customer.io egyik alkalmazottja kiszivárogtatta az OpenSea ügyfelek e-mailjeit egy külső félnek.

A jogsértés minden olyan felhasználót érintett, aki e-mail-címét megadta a piactérnek, legyen szó a platformról vagy annak hírleveléről. A jogsértést követően az OpenSea felhívta az ügyfelek figyelmét az esetleges adathalász kísérletekre.

Az NFT piactér bejelentés csütörtökön, hogy felvette a kapcsolatot a rendfenntartókkal a jogsértés miatt, és a vizsgálat folyamatban van.

E-mail szolgáltatónk alkalmazottja, https://t.co/6vM4WAcJal, visszaéltek alkalmazottai hozzáférésükkel, hogy letöltsék és megosszák az e-mail címeket egy jogosulatlan külső féllel.

A felhasználók vagy hírlevél-előfizetők által az OpenSea számára biztosított e-mail címek érintettek.https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) Június 30, 2022

A legutóbbi adatszivárgás messze nem az első jelentős támadás az OpenSea és felhasználói ellen idén. Májusban a népszerű NFT piactér A Discord szervert feltörték, ami az adathalász támadások özönéhez vezet. Az esemény során számos felhasználói pénztárcát kihasználtak. Januárban a platform az eddigi egyik legsúlyosabb támadásnak volt kitéve, amelyben egy exploit lehetővé tette a támadók számára, hogy engedély nélkül NFT-ket áruljanak. A piactér 1.8 millió dollár veszteséget térített meg.

Az OpenSea-nek és a Customer io Lord Jeebusnak köszönhetően megsértették az adataimat. Azon tűnődtem, miért kaptam annyi spam jellegű szöveget, telefonhívást és e-mailt mostanában.

— Metzilmazatl (Holdszarvas)️‍ (@TheAscendant3) Június 30, 2022

Márciusban feltörték a Hubspotot, a Customer.io-hoz hasonló szolgáltatást, és felfedték az ügyfelek felhasználóneveit, telefonszámait és e-mail-címeit. BlockFi, Swan Bitcoin, NYDIG és Circle. Ezen platformok ügyfelei nevüket, telefonszámukat és e-mail címüket egy ismeretlen félnek kiadták.

Kapcsolódó: Az OpenSea Discord szervert feltörték, a felhasználókat arra figyelmeztették, hogy vigyázzanak az adathalász csalásokra

Az OpenSea figyelmeztetett, hogy a hackerek megkísérelhetik felvenni a kapcsolatot az OpenSea-ügyfelekkel az OpenSea.io-hoz vagy az OpenSea.xyz-hez hasonló domainekről származó e-maileken keresztül. A Twitter felhasználói a spam e-mailek, telefonhívások és szöveges üzenetek számának növekedéséről számoltak be.