Opensea, en velkjent NFT markedsplass med en svimlende 13 milliarder dollar verdsettelse i januar, er varsling kunder sende e-post til phishing etter et datainnbrudd.
Den største NFT-markedsplassen i verden sa at en medarbeider hos Customer.io, en e-postleverandør ansatt av OpenSea, misbrukte deres ansattes tilgang til å laste ned og distribuere e-postadresser til OpenSeas brukere og nyhetsbrevabonnenter med en ulovlig ekstern enhet.
Sikkerhetskompromisset ser ut til å være av enormt omfang. Selskapet uttalte at hvis du har gitt e-posten din med OpenSea tidligere, bør du anta at du ble påvirket. Som et raskt svar på hendelsen har selskapet informert politiet og samarbeider med Customer.io i en pågående etterforskning.
Skjermbilder lagt ut på Twitter viser at OpenSea også sendte e-post til forbrukere for å varsle dem om hendelsen.
Populære NFT-gigantiske Opensea-angrep
Det siste datainnbruddet er langt fra det eneste betydelige angrepet i år på OpenSea og dets abonnenter. De berømte NFT Marketplaces Discord-server ble hacket i mai, noe som utløste en flom av phishing-angrep. Tallrike brukerlommebøker ble faktisk utnyttet.
Plattformen opplevde et av sine mest alvorlige angrep til dags dato i januar, hvor en utnyttelse tillot angripere å selge NFT-er uten autorisasjon. Markedet kompenserte for tap på 1.8 millioner dollar.
Nyhetsbrevstyringssystemer for e-post og programvare for kundeforholdsstyring (CRM) ser ut til å være et svakt punkt for kryptofirmaer på grunn av den høye frekvensen av datalekkasjer.
Et brudd på Hubspot, et program som ligner på Customer.io, påvirket BlockFi, Swan Bitcoin, NYDIG og Circle i mars. Brukernes navn, kontaktinformasjon og e-postadresser ble gjort tilgjengelig for en tredjepart.
Fatman Terra, en kjent kryptovaluta-varsler spurte om den eksterne parten bare mottok listen over e-postadresser eller om de også mottok listen over tilknyttede blockchain adresser.
En ansatt i NFT-markedet svarte med å si at Customer.io ikke har tilgang til noen lommebokadresser.
Kunder av OpenSea klager over en økning i spam-anrop, meldinger og e-poster på Twitter. Plattformen advarte imidlertid brukere om at uærlige aktører kan prøve å kontakte dem ved å bruke e-post med adresser som ligner OpenSea.io, inkludert OpenSea.org eller OpenSea.xyz.
Kilde: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/