NFTمعروفة NFT بقيمة سوقية مذهلة تبلغ 13 مليار دولار في يناير، بتنبيه العملاء بشأن عمليات التصيد الاحتيالي عبر البريد الإلكتروني في أعقاب اختراق البيانات.
أعلنت أكبر سوق للرموز غير القابلة للاستبدال (NFT) في العالم أن أحد موظفي شركة Customer.io، وهي شركة بائعة للبريد الإلكتروني استأجرتها OpenSea، قد استغل صلاحيات الوصول الخاصة بالموظفين لتنزيل وتوزيع عناوين البريد الإلكتروني لمستخدمي OpenSea والمشتركين في النشرة الإخبارية مع كيان خارجي غير قانوني.
يبدو أن الاختراق الأمني واسع النطاق. وقد صرّحت الشركة بأنه إذا كنت قد قدّمت بريدك الإلكتروني لشركة OpenSea سابقًا، فيجب عليك افتراض أنك قد تأثرت. واستجابةً سريعةًdent، أبلغت الشركة جهات إنفاذ القانون وتتعاون مع Customer.io في تحقيق جارٍ.
تُظهر لقطات الشاشة المنشورة على تويتر أن شركة OpenSea أرسلت أيضًا رسائل بريد إلكتروني إلى المستهلكين لتنبيههمdent.
شركة Opensea العملاقة الشهيرة في مجال NFT تشن هجومًا
إنّ أحدث اختراق للبيانات ليس الهجوم الكبير الوحيد الذي تعرّضت له منصة OpenSea ومشتركوها هذا العام. NFT للاختراق في مايو، ما أدى إلى موجة من هجمات التصيّد الاحتيالي. وتمّ استغلال محافظ العديد من المستخدمين بالفعل.
تعرضت المنصة لواحدة من أخطر هجماتها حتى الآن في يناير، حيث سمحت ثغرة أمنية للمهاجمين ببيع رموز NFT دون ترخيص. وقد عوض السوق خسائر بلغت 1.8 مليون دولار.
يبدو أن أنظمة إدارة النشرات الإخبارية عبر البريد الإلكتروني وبرامج إدارة علاقات العملاء (CRM) تشكل نقطة ضعف لشركات العملات المشفرة بسبب ارتفاع وتيرة تسريب البيانات.
تعرض برنامج Hubspot، وهو برنامج مشابه لبرنامج Customer.io، لاختراق أثر على BlockFi وSwan BitcoinوNYDIG وCircle في مارس. وتم تسريب أسماء المستخدمين ومعلومات الاتصال بهم وعناوين بريدهم الإلكتروني إلى طرف ثالث.
تساءل فاتمان تيرا، وهو مُبلغ مشهور عن المخالفات في مجال العملات المشفرة، عما إذا كان الطرف الخارجي قد تلقى ببساطة قائمة عناوين البريد الإلكتروني أم أنه تلقى أيضًا قائمة عناوين البلوك تشين المرتبطة بها.
رد أحد موظفي سوق NFT قائلاً إن Customer.io ليس لديه إمكانية الوصول إلى أي عناوين محفظة.
يشتكي عملاء منصة OpenSea من ازدياد ملحوظ في المكالمات والرسائل والبريد الإلكتروني المزعج على تويتر. وقد حذرت المنصة المستخدمين من أن جهات محتالة قد تحاول التواصل معهم عبر عناوين بريد إلكتروني مشابهة لنطاق OpenSea.io، بما في ذلك OpenSea.org أو OpenSea.xyz.
