باز می شود در، بزرگترین بازار NFT جهان، با نقض داده های ایمیلی مواجه شد که بر اکثر مشتریانش تأثیر گذاشت.
یکی از کارمندان Customer.io، یک فروشنده ایمیل که با OpenSea قرارداد دارد، گزارش شده است که از دسترسی خود برای دانلود و به اشتراک گذاری آدرس های ایمیل با یک طرف خارجی غیرمجاز سوء استفاده کرده است. شرکت گفت: آدرسهای ایمیل کاربران و مشترکان خبرنامه ارائه شده به OpenSea تحت تأثیر قرار گرفته است.
این شرکت گفت: "اگر در گذشته ایمیل خود را با OpenSea به اشتراک گذاشته اید، باید تصور کنید که تحت تاثیر قرار گرفته اید."
OpenSea اشاره کرد که نقض داده ها می تواند منجر به ایمیل شود فیشینگ تلاش می کند، به کاربران هشدار می دهد که مراقب هرگونه ایمیلی که از دامنه رسمی OpenSea دریافت نمی کنند، باشند.
1) ما فقط از دامنه برای شما ایمیل می فرستیم.https://t.co/3qvMZjxmDB. از تلاشها برای جعل هویت OpenSea از طریق تغییرات جزئی نام دامنه ما، مانند زیر آگاه باشید: pic.twitter.com/2tvgC6g3kD
- OpenSea (opensea) ژوئن 30، 2022
به گفته این شرکت، Customer.io در حال حاضر تحقیقاتی را در مورد این موضوع آغاز کرده است و این حادثه به مجریان قانون گزارش شده است. کاربران قبلاً شروع به گزارش افزایش ایمیلهای فیشینگ از دامنههای جعلی OpenSea کردهاند.
این اولین باری نیست که کاربران OpenSea هدف کلاهبرداری های فیشینگ قرار می گیرند. در فوریه امسال، نزدیک به 2 میلیون دلار NFT در یک اتاقک به سرقت رفت حمله فیشینگ پیچیده که 32 کاربر را تحت تاثیر قرار داد. این حمله باعث فعالیت در OpenSea شد قطره به طور قابل توجهی، پلتفرم بیش از یک سوم از حجم معاملات و یک پنجم کاربران خود را از دست داد.
ابزارهای بازاریابی مانند پلتفرم های خبرنامه ایمیل و نرم افزار مدیریت ارتباط با مشتری (CRM) همچنان یک حلقه ضعیف در امنیت بسیاری از پلتفرم های رمزنگاری و بلاک چین هستند. در ماه مارس، یک نقض داده ها در HubSpotیکی از محبوبترین پلتفرمهای کمپین بازاریابی، بیش از دوجین شرکت بزرگ رمزنگاری را تحت تأثیر قرار داد.
BlockFi، Circle، Swan Bitcoin، Pantera Capital و NYDIG همگی گزارش دادند که بخشی از اطلاعات کاربران آن به هکرها درز کرده است. و در حالی که شرکت ها گفتند که هیچ یک از عملیات یا خزانه های آن تحت تأثیر قرار نگرفت، کاربران افزایش قابل توجهی در ایمیل های فیشینگ گزارش کردند.
منبع: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/