Opensea, un noto NFT con un'incredibile valutazione di 13 miliardi di dollari a gennaio, sta avvisando i clienti di phishing via e-mail a seguito di una violazione dei dati.
Il più grande mercato NFT al mondo ha affermato che un membro dello staff di Customer.io, un fornitore di posta elettronica assunto da OpenSea , si è appropriato indebitamente dell'accesso dei propri dipendenti per scaricare e distribuire indirizzi e-mail degli utenti di OpenSea e degli abbonati alla newsletter con un'entità esterna illegale.
Il compromesso sulla sicurezza sembra avere una portata enorme. La società ha affermato che se in passato hai fornito la tua email a OpenSea, dovresti presumere di essere stato interessato. Come risposta rapida dent , la Società ha informato le forze dell'ordine e sta collaborando con Customer.io in un'indagine in corso.
Gli screenshot pubblicati su Twitter dimostrano che OpenSea ha anche inviato un'e-mail ai consumatori per avvisarli dent .
Attacchi popolari del gigante NFT Opensea
L’ultima violazione dei dati non è l’unico attacco significativo quest’anno contro OpenSea e i suoi abbonati. Il server Discord del famoso NFT è stato violato a maggio, provocando un'ondata di attacchi di phishing. Numerosi portafogli di utenti sono stati infatti sfruttati.
A gennaio la piattaforma ha subito uno degli attacchi più gravi fino ad oggi, durante il quale un exploit ha consentito agli aggressori di vendere NFT senza autorizzazione. Il mercato ha compensato le perdite per 1,8 milioni di dollari.
I sistemi di gestione delle newsletter via e-mail e i software di gestione delle relazioni con i clienti (CRM) sembrano essere un punto debole per le aziende crittografiche a causa dell'elevata frequenza delle fughe di dati.
Una violazione di Hubspot, un programma simile a Customer.io, ha colpito BlockFi, Swan Bitcoin , NYDIG e Circle a marzo. I nomi degli utenti, le informazioni di contatto e gli indirizzi e-mail sono stati resi disponibili a terzi.
Fatman Terra, un noto informatore di criptovalute, si è chiesto se la parte esterna abbia semplicemente ricevuto l'elenco degli indirizzi e-mail o se abbia ricevuto anche l'elenco degli blockchain .
Un dipendente del mercato NFT ha risposto dicendo che Customer.io non ha accesso ad alcun indirizzo di portafoglio.
I clienti di OpenSea lamentano un picco di chiamate, messaggi ed e-mail di spam su Twitter. Tuttavia, la piattaforma ha avvertito gli utenti che attori disonesti potrebbero tentare di contattarli utilizzando e-mail con indirizzi che assomigliano a OpenSea.io, inclusi OpenSea.org o OpenSea.xyz.
