پلتفرم NFT OpenSea به لیست طولانی قربانیان نقض داده های رمزنگاری می پیوندد

OpenSea، بزرگترین توکن غیر قابل تعویض (NFT) بازار بر اساس حجم معاملات، پس از افشای اطلاعات کاربر توسط یکی از کارکنان در Customer.io، شریک تحویل ایمیل پلت فرم، دچار نقض داده شده است.

در یک پست های وبلاگ در روز پنجشنبه، بازار گفت که یکی از کارمندان Customer.io «از دسترسی کارمندان خود برای دانلود و اشتراک‌گذاری آدرس‌های ایمیل - ارائه شده توسط کاربران OpenSea و مشترکان خبرنامه ما - با یک شخص خارجی غیرمجاز سوء استفاده کرده است.»

یکی از کارمندان فروشنده ایمیل ما، https://t.co/6vM4WAcJal، از دسترسی کارمندان خود برای بارگیری و اشتراک گذاری آدرس های ایمیل با یک طرف خارجی غیرمجاز سوء استفاده کردند.
آدرس‌های ایمیل ارائه‌شده توسط کاربران یا مشترکان خبرنامه به OpenSea تحت تأثیر قرار گرفت.https://t.co/Osb6qqkqZZ
- OpenSea (opensea) ژوئن 30، 2022

طبق گفته OpenSea، همه مشتریانی که در گذشته ایمیل خود را با این پلتفرم به اشتراک گذاشته اند، باید تصور کنند که تحت تأثیر این نقض قرار گرفته اند. این شرکت اضافه کرد که این می تواند منجر به "احتمال افزایش تلاش های فیشینگ ایمیلی در تلاش برای جعل هویت OpenSea شود."

OpenSea گفت که عوامل مخرب ممکن است سعی کنند از طریق ایمیل‌هایی که از دامنه‌هایی شبیه به OpenSea.io مانند OpenSea.org و OpenSea.xyz منشا می‌گیرند، با مشتریان تماس بگیرند.

برخی از مشتریان به توییتر رفتند برای به اشتراک گذاشتن اسکرین شات ها نشان می دهد که OpenSea از طریق ایمیل با آنها تماس گرفته است تا آنها را در مورد نقض مطلع کند.

این شرکت افزود که به Customer.io در تحقیقات در حال انجام خود کمک می کند و این حادثه را به مجریان قانون گزارش کرده است.

نشت داده های رمزنگاری بیشتر

اگرچه شرکت‌های متمرکز بر کریپتو معمولاً به جنبه‌های امنیتی عملیات خود توجه بیشتری می‌کنند، اما این اولین باری نیست که این فضا با نشت داده‌های بزرگ مواجه می‌شود.

در ماه مارس، یک نقض داده ها در HubSpot، یک شرکت نرم افزاری مدیریت روابط با مشتری محبوب، منجر به سرقت اطلاعات مشتریان از Circle، BlockFi، Pantera Capital، NYDIG و سایر شرکت های رمزنگاری برجسته توسط هکرها شد.

Pantera در آن زمان گفت: "اطلاعاتی که ممکن است به آنها دسترسی داشته باشد شامل نام و نام خانوادگی، آدرس ایمیل، آدرس پستی، شماره تلفن و طبقه بندی های نظارتی است."

ماه گذشته، OpenSea سرور Discord خود را نیز دید در معرض خطر و مملو از تبلیغات فیشینگ برای تبلیغ یک ضرابخانه کلاهبرداری NFT که با مشارکت YouTube ارائه شده است.

در ژانویه، پلت فرم NFT قربانی شد به یکی از مخرب ترین حملات تا به امروز، جایی که هکرها از یک سوء استفاده برای خرید چندین NFT بسیار کمتر از ارزش بازارشان استفاده کردند. OpenSea بعدا حدود 1.8 میلیون دلار بازپرداخت کرده است به کاربرانی که به طور تصادفی NFT های خود را فروختند، در حالی که ویژگی "فهرست های غیرفعال" را نیز ارائه کردند

آیا می خواهید یک متخصص رمزنگاری باشید؟ بهترین رمزگشایی را مستقیماً در صندوق ورودی خود دریافت کنید.

بزرگترین خبرهای رمزنگاری + جمع بندی هفتگی و موارد دیگر را دریافت کنید!

منبع: https://decrypt.co/104151/opensea-joins-list-crypto-data-breach-victims