OpenSea, verdens største ikke-fungible tokens (NFT) marketplace, har utstedt en advarsel til kunder etter at det ble oppdaget at en ansatt i Customer.io, en plattform for å administrere nyhetsbrev og kampanjer på e-post, lekket listen over OpenSea-kunders e-post til en ekstern part.
Bruddet har påvirket alle brukerne som har gitt sin e-post til markedsplassen, enten det er for plattformen eller nyhetsbrevet. Etter bruddet frarådet OpenSea kunder mot potensielle phishing-forsøk.
NFT -markedet annonsert torsdag at den har kontaktet politimyndigheter om bruddet og at en etterforskning pågår.
En ansatt hos vår e-postleverandør, https://t.co/6vM4WAcJal, misbrukte ansattes tilgang til å laste ned og dele e-postadresser med en uautorisert ekstern part.
E-postadresser gitt til OpenSea av brukere eller nyhetsbrevabonnenter ble berørt.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Juni 30, 2022
Det siste datainnbruddet er langt fra det første store angrepet på OpenSea og dets brukere i år. I mai, den populære NFT-markedsplassen Discord-serveren ble hacket, som fører til en flom av phishing-angrep. I tilfelle ble mange brukerlommebøker utnyttet. I januar ble plattformen utsatt for et av de mest alvorlige angrepene til nå, der en utnyttelse tillot angripere å selge NFT-er uten tillatelse. Markedsplassen refunderte 1.8 millioner dollar i tap.
Informasjonen min ble brutt takket være OpenSea og kunde io Lord Jeebus hjelpe meg. Jeg lurte på hvorfor jeg hadde så mange nettsøppeltekster, telefonsamtaler og e-poster i det siste.
— Metzilmazatl (Månehjort)️ (@TheAscendant3) Juni 30, 2022
I mars ble Hubspot, en tjeneste som kan sammenlignes med Customer.io, hacket, og avslørte kundenes brukernavn, telefonnumre og e-poster på BlockFi, Swan Bitcoin, NYDIG og Circle. Kunder av disse plattformene fikk utgitt navn, telefonnumre og e-postadresser til en ukjent part.
Relatert: OpenSea Discord-server hacket, brukere advart om å være på vakt mot phishing-svindel
OpenSea advarte om at hackere kan forsøke å kontakte OpenSea-kunder via e-post fra domener som ligner på OpenSea.io eller OpenSea.xyz. Brukere på Twitter har rapportert en økning i spam-e-poster, telefonsamtaler og tekstmeldinger.
Kilde: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses