- OpenSea פרסמה אזהרה שהאקרים עשויים לנסות לשלוח אימייל ללקוחות.
- בפברואר, OpenSea סבלה מפריצה מסיבית של NFTs.
צד שלישי גנב את אוסף כתובות המייל הקשורות ללקוחות OpenSea דרך Customer.io, פלטפורמה לניהול ניוזלטרים וקמפיינים בדוא"ל. Opensea היא הבולטת בעולם שוק NFT, לפי הפלטפורמה, עובד פלטפורמת הודעות אוטומטיות של Customer.io נתן לצד שלישי גישה לרשימה של כתובות אימייל של לקוחות OpenSea.
הם שיתפו מידע לגבי האירוע הזה בטוויטר והם מסייעים ל-Customer.io בחקירה המתמשכת שלהם.
עובד של ספק הדוא"ל שלנו, https://t.co/6vM4WAcJal, ניצלו לרעה את גישת העובדים שלהם כדי להוריד ולשתף כתובות דוא"ל עם גורם חיצוני לא מורשה.
כתובות דוא"ל שסופקו ל-OpenSea על ידי משתמשים או מנויי ניוזלטר הושפעו.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) יוני 30, 2022
משתמשי Opensea הזהירו
כדי להתריע למשתמשים, השוק פרסם הודעה לעיתונות, לפי הדיווח של Opensea, המידע שנחשף כלל כתובות מייל וזה עלול להוביל לעלייה באפשרות לרמאי מיילים.
מפעילי הונאה עלולים לנסות ליצור קשר עם לקוחות באמצעות מיילים עם כתובות דומות OpenSea.io, כולל OpenSea.org או OpenSea.xyz. בטוויטר משתמשים מתלוננים על עלייה בשיחות ספאם, הודעות ומיילים.
בפברואר, OpenSea ספג פריצה מסיבית, מאות אסימונים שאינם ניתנים לשינוי (NFT) בשווי שוק של 1.7 מיליון דולר נגנבו מה-OpenSea.
במאי הודיעו האקרים על מידע מטעה ש, OpenSea שיתפה פעולה עם YouTube להביא את הקהילה שלהם למרחב NFT. ההודעה גם מציינת כי כרטיס נענע עם OpenSea יהיה זמין, שיאפשר למחזיקים להטביע את הפרויקטים שלהם מבלי לשלם עמלות כלשהן.
הפרה של תוכנת Hubspot, בדומה ל Customer.io, הפיצו את שמות המשתמשים, פרטי הקשר וכתובות האימייל של המשתמשים לצד שלישי. BlockFi, Swan Bitcoin, NYDIG ו-Circle הושפעו מהאירוע הזה.
מקור: https://thenewscrypto.com/opensea-breach-is-users-data-trapped-by-scammers/