НФТOpensea, известная NFT с ошеломляющей оценкой в 13 миллиардов долларов в январе, предупреждает своих клиентов о фишинговых рассылках по электронной почте после утечки данных.
Крупнейший в мире рынок NFT заявил, что сотрудник Customer.io, поставщика услуг электронной почты, нанятого OpenSea, незаконно присвоил свои личные данные для загрузки и распространения адресов электронной почты пользователей и подписчиков новостной рассылки OpenSea через незаконную стороннюю организацию.
По всей видимости, масштабы утечки данных огромны. Компания заявила, что если вы ранее предоставляли свой адрес электронной почты OpenSea, то следует считать, что вы пострадали. В качестве оперативной реакции наdentкомпания уведомила правоохранительные органы и сотрудничает с Customer.io в рамках продолжающегося расследования.
Скриншоты, опубликованные в Твиттере, показывают, что OpenSea также разослала электронные письма потребителям, чтобы предупредить их обdent.
Популярный гигант NFT Opensea атакует
Последняя утечка данных — далеко не единственная значительная атака на OpenSea и её подписчиков в этом году. В мае был взломан сервер Discord известного NFT- маркетплейса, что спровоцировало волну фишинговых атак. В результате были взломаны многочисленные кошельки пользователей.
В январе платформа подверглась одной из самых серьезных атак на сегодняшний день, в ходе которой злоумышленники, используя уязвимость, смогли продавать NFT без разрешения. Рынок компенсировал убытки в размере 1,8 миллиона долларов.
Системы управления рассылками по электронной почте и программное обеспечение для управления взаимоотношениями с клиентами (CRM) представляются слабым местом для криптокомпаний из-за высокой частоты утечек данных.
В марте произошла утечка данных в Hubspot, программе, аналогичной Customer.io, которая затронула BlockFi, Swan Bitcoin, NYDIG и Circle. Имена пользователей, контактная информация и адреса электронной почты были переданы третьей стороне.
Известный информатор в сфере криптовалют Фэтмен Терра задал вопрос, получила ли сторонняя организация просто список адресов электронной почты или же она также получила список связанных с ними адресов блокчейна.
Сотрудник торговой площадки NFT ответил, что у Customer.io нет доступа ни к каким адресам кошельков.
Пользователи OpenSea жалуются на резкий рост спам-звонков, сообщений и электронных писем в Twitter. Однако платформа предупредила пользователей, что недобросовестные лица могут попытаться связаться с ними, используя электронные адреса, похожие на OpenSea.io, включая OpenSea.org или OpenSea.xyz.
