OpenSea، بزرگترین جهان توکن های غیرقابل تعویض (NFT) بازار، پس از اینکه متوجه شد یکی از کارمندان Customer.io، پلتفرمی برای مدیریت خبرنامهها و کمپینهای ایمیل، لیست ایمیلهای مشتریان OpenSea را به یک طرف خارجی فاش کرده است، به مشتریان هشدار داده است.
این نقض بر همه کاربرانی که ایمیل خود را به بازار داده اند، چه برای پلتفرم یا خبرنامه آن، تأثیر گذاشته است. پس از این نقض، OpenSea به مشتریان خود توصیه کرد که از تلاشهای احتمالی فیشینگ جلوگیری کنند.
بازار NFT اعلام کرد روز پنجشنبه با مقامات مجری قانون در مورد این تخلف تماس گرفته و تحقیقات در حال انجام است.
یکی از کارمندان فروشنده ایمیل ما، https://t.co/6vM4WAcJal، از دسترسی کارمندان خود برای بارگیری و اشتراک گذاری آدرس های ایمیل با یک طرف خارجی غیرمجاز سوء استفاده کردند.
آدرسهای ایمیل ارائهشده توسط کاربران یا مشترکان خبرنامه به OpenSea تحت تأثیر قرار گرفت.https://t.co/Osb6qqkqZZ
- OpenSea (opensea) ژوئن 30، 2022
جدیدترین نقض اطلاعات با اولین حمله بزرگ به OpenSea و کاربران آن در سال جاری فاصله زیادی دارد. در ماه می، بازار محبوب NFT سرور Discord هک شد، منجر به سیل حملات فیشینگ شد. در این رویداد، کیف پول های کاربران متعددی مورد سوء استفاده قرار گرفتند. در ژانویه، این پلتفرم مورد یکی از شدیدترین حملات خود قرار گرفت، که در آن یک سوء استفاده به مهاجمان اجازه میداد تا NFTها را بدون اجازه بفروشند. بازار 1.8 میلیون دلار ضرر را جبران کرد.
به لطف OpenSea و Customer io Lord Jeebus به من کمک کرد، اطلاعات من نقض شد. من در تعجب بودم که چرا اخیراً پیامهای اسپم، تماسهای تلفنی و ایمیلهای زیادی داشتم.
- Metzilmazatl (گوزن ماه)️ (@TheAscendant3) ژوئن 30، 2022
در ماه مارس، Hubspot، یک سرویس قابل مقایسه با Customer.io، هک شد و نام کاربری، شماره تلفن و ایمیل مشتریان را در معرض دید قرار داد. BlockFi، Swan Bitcoin، NYDIG و Circle. مشتریان این پلتفرم ها نام، شماره تلفن و آدرس ایمیل خود را در اختیار یک طرف ناشناس قرار دادند.
مرتبط: سرور OpenSea Discord هک شد، به کاربران هشدار داده شد که مراقب کلاهبرداری های فیشینگ باشند.
OpenSea هشدار داد که هکرها ممکن است سعی کنند با مشتریان OpenSea از طریق ایمیل هایی از دامنه هایی که شبیه OpenSea.io یا OpenSea.xyz به نظر می رسند، تماس بگیرند. کاربران توییتر از افزایش ایمیلهای اسپم، تماسهای تلفنی و پیامهای متنی خبر دادهاند.
منبع: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses