NFT مشهورة بتقييم مذهل بقيمة 13 مليار دولار في يناير ، بتنبيه العملاء إلى التصيد الاحتيالي عبر البريد الإلكتروني بعد خرق البيانات.
قال أكبر سوق لـ NFT في العالم إن أحد الموظفين في Customer.io ، بائع البريد الإلكتروني الذي عينته OpenSea ، اختلس وصول موظفيهم لتنزيل وتوزيع عناوين البريد الإلكتروني لمستخدمي OpenSea ومشتركي الرسائل الإخبارية مع كيان خارجي غير قانوني.
يبدو أن الاختراق الأمني واسع النطاق. ذكرت الشركة أنه إذا كنت قد قدمت بريدك الإلكتروني مع OpenSea في الماضي ، فيجب أن تفترض أنك قد تأثرت. كاستجابة سريعة dent ، أبلغت الشركة سلطات إنفاذ القانون وتتعاون مع Customer.io في تحقيق مستمر.
تُظهر لقطات الشاشة المنشورة على Twitter أن OpenSea أرسل أيضًا بريدًا إلكترونيًا للمستهلكين لتنبيههم إلى dent .
هجمات عملاقة NFT الشعبية المفتوحة
أحدث خرق للبيانات بعيد كل البعد عن الهجوم المهم الوحيد هذا العام على OpenSea ومشتركيها. NFT الشهير في مايو ، مما أدى إلى اندلاع موجة من هجمات التصيد الاحتيالي. تم في الواقع استغلال العديد من محافظ المستخدمين.
تعرضت المنصة لواحدة من أخطر هجماتها حتى الآن في يناير ، حيث سمح أحد الثغرات للمهاجمين ببيع NFTs دون إذن. وعوض السوق خسائر بلغت 1.8 مليون دولار.
يبدو أن أنظمة إدارة الرسائل الإخبارية عبر البريد الإلكتروني وبرامج إدارة علاقات العملاء (CRM) تمثل نقطة ضعف لشركات التشفير بسبب كثرة تسريبات البيانات.
أثر خرق Hubspot ، وهو برنامج مشابه لـ Customer.io ، على BlockFi و Swan Bitcoin و NYDIG و Circle في مارس. تم توفير أسماء المستخدمين ومعلومات الاتصال وعناوين البريد الإلكتروني لطرف ثالث.
تساءل فاتمان تيرا ، وهو مُبلِغ معروف عن العملات المشفرة ، عما إذا كان الطرف الخارجي قد تلقى ببساطة قائمة عناوين البريد الإلكتروني أو ما إذا كان قد تلقى أيضًا قائمة بعناوين blockchain .
استجاب أحد موظفي السوق في NFT بالقول إن Customer.io لا يمكنه الوصول إلى أي عناوين محفظة.
يشتكي عملاء OpenSea من ارتفاع في المكالمات والرسائل ورسائل البريد الإلكتروني العشوائية على Twitter. ومع ذلك ، حذرت المنصة المستخدمين من أن الجهات الفاعلة المخادعة قد تحاول الاتصال بهم باستخدام رسائل بريد إلكتروني بعناوين تشبه OpenSea.io ، بما في ذلك OpenSea.org أو OpenSea.xyz.
