NFT企業OpenSeaは、データ侵害を受けてメールフィッシングに注意するようユーザーに警告

1月に130億ドルという驚異的な評価額を記録した、有名なNFTマーケットプレイスであるOpenseaは、データ漏洩を受けて、顧客に対しメールによるフィッシング詐欺に注意するよう警告している。

世界最大のNFTマーケットプレイスであるOpenSeaは、同社が契約しているメール配信業者であるCustomer.ioの従業員が、従業員アクセス権限を不正に利用し、OpenSeaのユーザーおよびニュースレター購読者のメールアドレスをダウンロードして、違法な外部組織に配布したと発表した。.

今回のセキュリティ侵害は、非常に広範囲に及ぶものとみられます。同社は、過去にOpenSeaにメールアドレスを提供したことがあるユーザーは、影響を受けた可能性があると想定すべきだと述べています。今回のdentを受け、同社は迅速に法執行機関に通報し、現在進行中の調査においてCustomer.ioに協力しています。.

Twitterに投稿されたスクリーンショットによると、OpenSeaは消費者にこのdentを知らせるためにメールも送信していたことがわかる。.

人気NFT大手Openseaが攻撃

今回のデータ漏洩は、OpenSeaとその加入者に対する今年唯一の重大な攻撃ではない。有名な NFT マーケットプレイスのDiscordサーバーは5月にハッキングされ、フィッシング攻撃が大量に発生した。実際、多数のユーザーウォレットが悪用された。 

このプラットフォームは1月に過去最悪の攻撃の一つに見舞われ、その際、攻撃者は脆弱性を悪用してNFTを不正に販売した。市場は180万ドルの損失を補償した。.

データ漏洩の頻度が高いため、電子メールニュースレター管理システムや顧客関係管理（CRM）ソフトウェアは、暗号通貨企業にとって弱点となっているようだ。.

Customer.ioと同様のプログラムであるHubSpotで、3月に情報漏洩が発生し、BlockFi、Swan Bitcoin、NYDIG、Circleが影響を受けた。ユーザーの名前、連絡先情報、メールアドレスが第三者に漏洩した。.

著名な仮想通貨内部告発者であるファットマン・テラ氏は、外部の関係者が単にメールアドレスのリストを受け取っただけなのか、それとも関連するブロックチェーンアドレスのリストも受け取ったのか疑問を呈した。. 

NFTマーケットプレイスの従業員は、Customer.ioはウォレットアドレスにアクセスできないと回答した。.

OpenSeaの顧客は、Twitter上で迷惑電話、メッセージ、メールの急増について苦情を訴えている。しかし、同プラットフォームは、悪意のある人物がOpenSea.ioに似たアドレス（OpenSea.orgやOpenSea.xyzなど）のメールアドレスを使って連絡を取ろうとする可能性があるとユーザーに注意を促した。.