شرکت NFT OpenSea به کاربران در مورد آخرین فیشینگ ایمیل پس از نقض داده هشدار می دهد

Opensea، معروف NFT بازار با ارزش خیره کننده 13 میلیارد دلار در ژانویه، است هشدار مشتریان برای فیشینگ ایمیل پس از نقض داده ها.

بزرگترین بازار NFT در جهان گفت که یکی از کارکنان در Customer.io، یک فروشنده ایمیل استخدام شده توسط باز می شود در، دسترسی کارمندان خود را برای بارگیری و توزیع آدرس های ایمیل کاربران و مشترکان خبرنامه OpenSea با یک نهاد غیرقانونی خارجی مورد سوء استفاده قرار دادند.

به نظر می رسد که مصالحه امنیتی از دامنه وسیعی برخوردار باشد. این شرکت اعلام کرد که اگر ایمیل خود را در گذشته با OpenSea ارائه کرده اید، باید تصور کنید که تحت تأثیر قرار گرفته اید. به عنوان واکنش سریع به این حادثه، این شرکت به مجریان قانون اطلاع داده است و در تحقیقات در حال انجام با Customer.io همکاری می کند.

اسکرین شات های ارسال شده در توییتر نشان می دهد که OpenSea همچنین به مصرف کنندگان ایمیل فرستاده تا آنها را در مورد این حادثه آگاه کند.

حملات محبوب غول NFT به Opensea

جدیدترین نقض اطلاعات، تنها حمله مهم امسال به OpenSea و مشترکان آن نیست. معروف NFT سرور Discord بازار در ماه مه هک شد که باعث هک شدن سیل حملات فیشینگ شد. کیف پول های کاربران متعددی در واقع مورد سوء استفاده قرار گرفتند. 

این پلتفرم یکی از شدیدترین حملات خود را تا به امروز در ژانویه تجربه کرد، که طی آن یک سوء استفاده به مهاجمان اجازه می داد تا NFT ها را بدون مجوز بفروشند. بازار ضرر 1.8 میلیون دلاری را جبران کرد.

به نظر می رسد سیستم های مدیریت خبرنامه ایمیل و نرم افزار مدیریت ارتباط با مشتری (CRM) به دلیل فراوانی نشت داده ها، نقطه ضعفی برای شرکت های رمزنگاری هستند.

نقض Hubspot، برنامه ای شبیه به Customer.io، در ماه مارس بر BlockFi، Swan Bitcoin، NYDIG و Circle تأثیر گذاشت. نام، اطلاعات تماس و آدرس ایمیل کاربران در اختیار شخص ثالث قرار گرفت.

Fatman Terra، یک افشاگر مشهور ارزهای دیجیتال، این سوال را مطرح کرد که آیا طرف خارجی به سادگی لیست آدرس های ایمیل را دریافت کرده است یا اینکه آیا آنها لیستی از آدرس های ایمیل مرتبط را نیز دریافت کرده اند. بلاکچین آدرس. 

یکی از کارمندان بازار NFT در پاسخ گفت که Customer.io به هیچ آدرس کیف پول دسترسی ندارد.