Nyílt tenger, a világ legnagyobb NFT-piaca olyan e-mail-adatvédelmi incidenst szenvedett el, amely ügyfelei többségét érintené.
Az OpenSea-val szerződött e-mail-szolgáltató, a Customer.io egyik alkalmazottja állítólag visszaélt a hozzáférésével, hogy letöltse és megossza az e-mail címeket egy illetéktelen külső féllel. A cég mondott hogy az OpenSea számára biztosított felhasználók és hírlevél-feliratkozók e-mail címei érintettek.
„Ha korábban megosztotta e-mailjeit az OpenSea-val, feltételeznie kell, hogy érintett” – mondta a vállalat.
Az OpenSea megjegyezte, hogy az adatszivárgás e-mailekhez vezethet Adathalászat próbálkozások, figyelmeztetve a felhasználókat, hogy óvakodjanak minden olyan e-mailtől, amelyet nem az OpenSea hivatalos domainjéről kapnak.
1) CSAK a domainről küldünk e-mailekethttps://t.co/3qvMZjxmDB.' Ügyeljen az OpenSea megszemélyesítésére irányuló kísérletekre a domain nevünk kis variációi révén, például az alábbiak szerint: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) Június 30, 2022
A Customer.io már vizsgálatot indított az ügyben, és az esetet jelentették a rendészeti szerveknek – közölte a cég. A felhasználók már elkezdték jelenteni a hamis OpenSea domainekről érkező adathalász e-mailek számának növekedését.
Nem ez az első alkalom, hogy az OpenSea felhasználókat adathalász csalások célozzák. Idén februárban közel 2 millió dollár értékű NFT-t loptak el egy kidolgozott adathalász támadás amely 32 felhasználót érintett. A támadás tevékenységet indított az OpenSea-n csepp jelentősen, a platform elvesztette kereskedési volumenének több mint egyharmadát és felhasználóinak egyötödét.
Az olyan marketingeszközök, mint az e-mailes hírlevél-platformok és az ügyfélkapcsolat-kezelő (CRM) szoftverek továbbra is gyenge láncszemet jelentenek számos kriptográfiai és blokklánc-platform biztonságában. Márciusban a adatszivárgás a HubSpotnál, az egyik legnépszerűbb marketingkampány-platform, amely több mint kéttucatnyi nagy kriptográfiai vállalatot érintett.
A BlockFi, a Circle, a Swan Bitcoin, a Pantera Capital és a NYDIG mind arról számoltak be, hogy felhasználói információinak egy része hackerekhez került. És bár a vállalatok azt mondták, hogy egyik működését vagy pénztárát sem érintette, a felhasználók jelentős növekedésről számoltak be az adathalász e-mailek számának növekedéséről.
Forrás: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/