NFT有名な NFT 1月に130億ドルという驚異的な評価額を誇る、 注意するよう警告し データ漏洩を受けて、顧客に対しメールによるフィッシング詐欺に
世界最大のNFTマーケットプレイスであるOpenSeaは、同社が契約しているメール配信業者であるCustomer.ioの従業員が、 従業員アクセス権限を不正に利用し、OpenSeaのユーザーおよびニュースレター購読者のメールアドレスをダウンロードして、違法な外部組織に配布したと発表した。
今回のセキュリティ侵害は、非常に広範囲に及ぶものとみられます。同社は、過去にOpenSeaにメールアドレスを提供したことがあるユーザーは、影響を受けた可能性があると想定すべきだと述べています。今回のdentを受け、同社は迅速に法執行機関に通報し、現在進行中の調査においてCustomer.ioに協力しています。.
Twitterに投稿されたスクリーンショットによると、OpenSeaは消費者にこのdentを知らせるためにメールも送信していたことがわかる。.
人気NFT大手Openseaが攻撃
今回のデータ漏洩は、OpenSeaとその加入者に対する今年唯一の重大な攻撃ではない。有名な NFT マーケットプレイスのDiscordサーバーは5月にハッキングされ、フィッシング攻撃が大量に発生した。実際、多数のユーザーウォレットが悪用された。
このプラットフォームは1月に過去最悪の攻撃の一つに見舞われ、その際、攻撃者は脆弱性を悪用してNFTを不正に販売した。市場は180万ドルの損失を補償した。.
データ漏洩の頻度が高いため、電子メールニュースレター管理システムや顧客関係管理(CRM)ソフトウェアは、暗号通貨企業にとって弱点となっているようだ。.
Customer.ioと同様のプログラムであるHubSpotで、3月に情報漏洩が発生し、BlockFi、Swan Bitcoin、NYDIG、Circleが影響を受けた。ユーザーの名前、連絡先情報、メールアドレスが第三者に漏洩した。.
著名な仮想通貨内部告発者であるファットマン・テラ氏は、外部の関係者が単にメールアドレスのリストを受け取っただけなのか、それとも関連するブロックチェーンアドレスのリストも受け取ったのか疑問を呈した。.
NFTマーケットプレイスの従業員は、Customer.ioはウォレットアドレスにアクセスできないと回答した。.
OpenSeaの顧客は、Twitter上で迷惑電話、メッセージ、メールの急増について苦情を訴えている。しかし、同プラットフォームは、悪意のある人物がOpenSea.ioに似たアドレス(OpenSea.orgやOpenSea.xyzなど)のメールアドレスを使って連絡を取ろうとする可能性があるとユーザーに注意を促した。.
