OpenSea, известный NFT рынок с ошеломляющей оценкой в 13 миллиардов долларов в январе предупреждая клиентам отправлять фишинговые письма по электронной почте после утечки данных.
Крупнейшая торговая площадка NFT в мире сообщила, что сотрудник Customer.io, поставщик электронной почты, нанятый OpenSea, неправомерно присвоили доступ своих сотрудников для загрузки и распространения адресов электронной почты пользователей OpenSea и подписчиков информационных бюллетеней с незаконной внешней организацией.
Компрометация безопасности, по-видимому, имеет огромные масштабы. Компания заявила, что если вы предоставили свою электронную почту OpenSea в прошлом, вы должны предположить, что вас затронули. В качестве быстрой реакции на инцидент Компания проинформировала правоохранительные органы и сотрудничает с Customer.io в текущем расследовании.
Скриншоты, размещенные в Твиттере, показывают, что OpenSea также отправила потребителям электронное письмо, чтобы предупредить их об инциденте.
Популярные атаки NFT-гиганта Opensea
Самая последняя утечка данных — далеко не единственная серьезная атака в этом году на OpenSea и ее подписчиков. Известный NFT Сервер Discord торговой площадки был взломан в мае, что вызвало волну фишинговых атак. На самом деле были взломаны многочисленные кошельки пользователей.
В январе платформа подверглась одной из самых серьезных атак на сегодняшний день, во время которой эксплойт позволил злоумышленникам продавать NFT без разрешения. Рынок компенсировал убытки в размере $1.8 млн.
Системы управления информационными бюллетенями по электронной почте и программное обеспечение для управления взаимоотношениями с клиентами (CRM) кажутся слабым местом криптофирм из-за высокой частоты утечек данных.
Взлом Hubspot, программы, похожей на Customer.io, затронул BlockFi, Swan Bitcoin, NYDIG и Circle в марте. Имена пользователей, контактная информация и адреса электронной почты были предоставлены третьей стороне.
Fatman Terra, известный разоблачитель криптовалюты, спросил, получила ли внешняя сторона просто список адресов электронной почты или она также получила список связанных блокчейн адреса.
Сотрудник торговой площадки NFT ответил, что у Customer.io нет доступа к каким-либо адресам кошельков.
Клиенты OpenSea жалуются на всплеск спам-звонков, сообщений и электронных писем в Twitter. Однако платформа предупредила пользователей, что недобросовестные субъекты могут попытаться связаться с ними, используя электронные письма с адресами, напоминающими OpenSea.io, включая OpenSea.org или OpenSea.xyz.
Источник: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/