1月に130億ドルという驚異的な評価額を記録した有名なNFTデータ侵害を受けて電子メールフィッシングについて顧客に警告して
世界最大のNFTマーケットプレイスは、OpenSeaに雇用された電子メールベンダーであるCustomer.ioのスタッフメンバーが、従業員のアクセス権を悪用して、OpenSeaのユーザーとニュースレター購読者の電子メールアドレスをダウンロードし、違法な外部団体に配布したと発表した。
セキュリティ侵害の範囲は非常に広範囲に及ぶようです。 同社は、過去に OpenSea に電子メールを提供したことがある場合は、影響を受けたと想定する必要があると述べています。 このdentへの迅速な対応として、当社は法執行機関に通報し、Customer.io の進行中の捜査に協力しています。
Twitter に投稿されたスクリーンショットは、OpenSea が消費者にこのdentについて警告する電子メールも送信したことを示しています。
人気のNFT巨人Opensea攻撃
OpenSea とその加入者に対する今年の重大な攻撃は、最新のデータ侵害だけではありません。 有名なNFTマーケットプレイスのDiscordサーバーが5月にハッキングされ、フィッシング攻撃が大量に発生した。 実際、多数のユーザーウォレットが悪用されました。
このプラットフォームは 1 月にこれまでで最も深刻な攻撃の 1 つを経験し、その際のエクスプロイトにより攻撃者が許可なく NFT を販売することができました。 市場は180万ドルの損失を補った。
電子メールニュースレター管理システムと顧客関係管理(CRM)ソフトウェアは、データ漏洩の頻度が高いため、暗号通貨企業にとって弱点となっているようです。
Customer.io に似たプログラムである Hubspot の侵害は、3 月に BlockFi、Swan Bitcoin 、NYDIG、Circle に影響を与えました。 ユーザーの名前、連絡先情報、電子メール アドレスが第三者に公開されました。
著名な暗号通貨内部告発者であるファットマン・テラ氏は、外部当事者が単に電子メールアドレスのリストを受け取っただけなのか、それとも関連するブロックチェーンアドレスのリストも受け取ったのかについて疑問を呈した。
NFTマーケットプレイスの従業員は、Customer.ioはウォレットアドレスにアクセスできないと答えました。
OpenSea の顧客は、Twitter 上でスパム電話、メッセージ、電子メールが急増していると不満を抱いています。 ただし、プラットフォームは、不正行為者が、OpenSea.org や OpenSea.xyz など、OpenSea.io に似たアドレスの電子メールを使用してユーザーに連絡しようとする可能性があるとユーザーに警告しました。