OpenSea, ang pinakamalaking NFT marketplace sa mundo, ay dumanas ng email data breach na makakaapekto sa karamihan ng mga customer nito.
Ang isang empleyado ng Customer.io, isang email vendor na kinontrata ng OpenSea, ay iniulat na maling ginamit ang kanilang access upang mag-download at magbahagi ng mga email address sa isang hindi awtorisadong panlabas na partido. Ang kompanya sinabi na ang mga email address ng mga user at mga subscriber ng newsletter na ibinigay sa OpenSea ay naapektuhan.
"Kung ibinahagi mo ang iyong email sa OpenSea sa nakaraan, dapat mong ipagpalagay na naapektuhan ka," sabi ng kumpanya.
Nabanggit ng OpenSea na ang data breach ay maaaring humantong sa email Phishing mga pagtatangka, nagbabala sa mga user na mag-ingat sa anumang mga email na natatanggap nila na hindi nagmumula sa opisyal na domain ng OpenSea.
1) Magpapadala LAMANG kami sa iyo ng mga email mula sa domain 'https://t.co/3qvMZjxmDB.' Magkaroon ng kamalayan sa mga pagtatangka na gayahin ang OpenSea sa pamamagitan ng bahagyang pagkakaiba-iba ng aming domain name, tulad ng nasa ibaba: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) Hunyo 30, 2022
Ang Customer.io ay naglunsad na ng imbestigasyon sa usapin at ang insidente ay naiulat na sa pagpapatupad ng batas, sabi ng kumpanya. Nagsimula na ang mga user na mag-ulat ng pagtaas sa mga email ng phishing mula sa mga pekeng domain ng OpenSea.
Hindi ito ang unang pagkakataon na ang mga user ng OpenSea ay na-target ng mga phishing scam. Noong Pebrero ngayong taon, malapit sa $2 milyon na halaga ng mga NFT ang ninakaw sa isang detalyadong pag-atake ng phishing na nakaapekto sa 32 user. Ang pag-atake ay nagdulot ng mga aktibidad sa OpenSea sa ilaglag makabuluhang, kasama ang platform na nawalan ng higit sa ikatlong bahagi ng dami ng kalakalan nito at ang ikalimang bahagi ng mga gumagamit nito.
Ang mga tool sa marketing tulad ng mga email newsletter platform at customer relationship management (CRM) software ay patuloy na mahinang link sa seguridad ng maraming crypto at blockchain platform. Noong Marso, a paglabag sa data sa HubSpot, isa sa mga pinakasikat na platform ng kampanya sa marketing, naapektuhan ang mahigit dalawang dosenang malalaking kumpanya ng crypto.
Iniulat ng BlockFi, Circle, Swan Bitcoin, Pantera Capital, at NYDIG na ang isang bahagi ng impormasyon ng mga gumagamit nito ay na-leak sa mga hacker. At habang sinabi ng mga kumpanya na wala sa mga operasyon o treasuries nito ang naapektuhan, ang mga user ay nag-ulat ng malaking pagtaas sa mga phishing na email.
Pinagmulan: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/