Opensea, en välkänd NFT- marknad med en svindlande värdering på 13 miljarder dollar i januari, varnar kunder för nätfiske via e-post efter ett dataintrång.
Den största NFT-marknadsplatsen i världen sa att en anställd på Customer.io, en e-postleverantör anlitad av OpenSea , förskingrat sin anställdas tillgång att ladda ner och distribuera e-postadresser till OpenSeas användare och nyhetsbrevsprenumeranter med en olaglig extern enhet.
Säkerhetskompromissen verkar vara av enorm omfattning. Företaget uppgav att om du har tillhandahållit din e-post med OpenSea tidigare bör du anta att du påverkades. Som ett snabbt svar på dent har företaget informerat brottsbekämpande myndigheter och samarbetar med Customer.io i en pågående utredning.
Skärmdumpar som publicerats på Twitter visar att OpenSea också skickade e-post till konsumenter för att varna dem om dent .
Populära NFT-jätten Opensea-attacker
Det senaste dataintrånget är långt ifrån den enda betydande attacken i år mot OpenSea och dess prenumeranter. Den berömda NFT- marknadsplatsens Discord-server hackades i maj, vilket utlöste en flod av nätfiskeattacker. Många användarplånböcker utnyttjades faktiskt.
Plattformen upplevde en av sina mest allvarliga attacker hittills i januari, då en exploatering tillät angripare att sälja NFT:er utan tillstånd. Marknaden kompenserade för förluster på 1,8 miljoner dollar.
Nyhetsbrevshanteringssystem för e-post och programvara för kundrelationshantering (CRM) verkar vara en svag punkt för kryptoföretag på grund av den höga frekvensen av dataläckor.
Ett brott mot Hubspot, ett program som liknar Customer.io, påverkade BlockFi, Swan Bitcoin , NYDIG och Circle i mars. Användarnas namn, kontaktinformation och e-postadresser gjordes tillgängliga för en tredje part.
Fatman Terra, en känd cryptocurrency whistleblower frågade om den utomstående parten helt enkelt fick listan med e-postadresser eller om de också fick listan över associerade blockchain- adresser.
En anställd på NFT Marketplace svarade med att Customer.io inte har tillgång till några plånboksadresser.
Kunder hos OpenSea klagar på en ökning av spamsamtal, meddelanden och e-postmeddelanden på Twitter. Plattformen varnade dock användare för att oärliga aktörer kan försöka kontakta dem med e-post med adresser som liknar OpenSea.io, inklusive OpenSea.org eller OpenSea.xyz.
