OpenSea, verdens største NFT-markedsplass, led et e-postdatabrudd som ville påvirke flertallet av kundene.
En ansatt hos Customer.io, en e-postleverandør kontrakt med OpenSea, skal ha misbrukt tilgangen sin til å laste ned og dele e-postadresser med en uautorisert ekstern part. Firmaet sa at e-postadressene brukere og nyhetsbrevabonnenter oppga til OpenSea ble påvirket.
"Hvis du har delt e-posten din med OpenSea tidligere, bør du anta at du ble påvirket," sa selskapet.
OpenSea bemerket at datainnbruddet kan føre til e-post phishing forsøk, advarer brukere om å passe seg for eventuelle e-poster de mottar som ikke kommer fra OpenSeas offisielle domene.
1) Vi vil KUN sende deg e-poster fra domenet 'https://t.co/3qvMZjxmDB.' Vær oppmerksom på forsøk på å etterligne OpenSea gjennom små variasjoner av domenenavnet vårt, som nedenfor: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) Juni 30, 2022
Customer.io har allerede startet en etterforskning av saken og hendelsen er rapportert til politiet, sa selskapet. Brukere har allerede begynt å rapportere en økning i phishing-e-poster fra falske OpenSea-domener.
Dette er ikke første gang OpenSea-brukere ble målrettet av phishing-svindel. I februar i år ble NFT-er for nærmere 2 millioner dollar stjålet i en forseggjort phishing-angrep som berørte 32 brukere. Angrepet fikk aktiviteter på OpenSea til slipp betydelig, med plattformen som mister over en tredjedel av handelsvolumet og en femtedel av brukerne.
Markedsføringsverktøy som nyhetsbrevplattformer for e-post og programvare for kundeforholdsstyring (CRM) fortsetter å være et svakt ledd i sikkerheten til mange krypto- og blokkjedeplattformer. I mars, a datainnbrudd hos HubSpot, en av de mest populære plattformene for markedsføringskampanjer, påvirket over to dusin store kryptoselskaper.
BlockFi, Circle, Swan Bitcoin, Pantera Capital og NYDIG rapporterte alle at en del av brukernes informasjon ble lekket til hackere. Og mens selskapene sa at ingen av virksomhetene eller statskassene ble berørt, rapporterte brukerne en betydelig økning i phishing-e-poster.
Kilde: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/