Opensea, известная NFT с ошеломляющей оценкой в 13 миллиардов долларов в январе, предупреждает клиентов о фишинге по электронной почте после утечки данных.
Крупнейшая в мире торговая площадка NFT заявила, что сотрудник Customer.io, поставщика электронной почты, нанятого OpenSea , незаконно присвоил доступ своего сотрудника для загрузки и распространения адресов электронной почты пользователей OpenSea и подписчиков новостной рассылки с незаконной внешней организацией.
Компрометация безопасности, по-видимому, имеет огромные масштабы. Компания заявила, что если вы предоставили свою электронную почту OpenSea в прошлом, вы должны предположить, что вас затронули. В качестве быстрой реакции на dent Компания проинформировала правоохранительные органы и сотрудничает с Customer.io в текущем расследовании.
Скриншоты, размещенные в Твиттере, показывают, что OpenSea также отправляла потребителям сообщения по электронной почте, чтобы предупредить их об этом dent .
Популярные атаки NFT-гиганта Opensea
Самая последняя утечка данных — далеко не единственная серьезная атака в этом году на OpenSea и ее подписчиков. знаменитой NFT был взломан, что вызвало волну фишинговых атак. На самом деле были взломаны многочисленные кошельки пользователей.
В январе платформа подверглась одной из самых серьезных атак на сегодняшний день, во время которой злоумышленники могли продавать NFT без разрешения. Рынок компенсировал убытки в размере $1,8 млн.
Системы управления информационными бюллетенями по электронной почте и программное обеспечение для управления взаимоотношениями с клиентами (CRM) кажутся слабым местом криптофирм из-за высокой частоты утечек данных.
Взлом Hubspot, программы, похожей на Customer.io, затронул BlockFi, Swan Bitcoin , NYDIG и Circle в марте. Имена пользователей, контактная информация и адреса электронной почты были предоставлены третьей стороне.
Fatman Terra, известный разоблачитель криптовалюты, спросил, получила ли внешняя сторона просто список адресов электронной почты или она также получила список связанных адресов блокчейна
Сотрудник торговой площадки NFT ответил, что у Customer.io нет доступа к каким-либо адресам кошельков.
Клиенты OpenSea жалуются на всплеск спам-звонков, сообщений и электронных писем в Twitter. Однако платформа предупредила пользователей, что недобросовестные субъекты могут попытаться связаться с ними, используя электронные письма с адресами, напоминающими OpenSea.io, включая OpenSea.org или OpenSea.xyz.
