OpenSea, שוק ה-NFT הגדול בעולם, סבלה מפרצת נתונים באימייל שתשפיע על רוב לקוחותיה.
עובד של Customer.io, ספק דוא"ל שהתקשר עם OpenSea, השתמש לרעה בגישה שלהם כדי להוריד ולשתף כתובות דוא"ל עם גורם חיצוני לא מורשה. החברה אמר שכתובות האימייל שמשתמשים ומנויי ניוזלטר שסופקו ל-OpenSea הושפעו.
"אם שיתפת את האימייל שלך עם OpenSea בעבר, אתה צריך להניח שהושפעת", אמרה החברה.
OpenSea ציינה כי הפרת הנתונים עלולה להוביל לדואר אלקטרוני דיוג ניסיונות, מזהירים משתמשים להיזהר מכל אימייל שהם מקבלים שאינם מגיעים מהדומיין הרשמי של OpenSea.
1) אנו נשלח לך רק מיילים מהדומיין 'https://t.co/3qvMZjxmDB.' היו מודעים לניסיונות להתחזות ל-OpenSea באמצעות וריאציות קלות של שם הדומיין שלנו, כמו להלן: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) יוני 30, 2022
Customer.io כבר פתחה בחקירה בנושא והתקרית דווחה לרשויות אכיפת החוק, מסרה החברה. משתמשים כבר החלו לדווח על עלייה במיילים דיוגים מדומיינים מזויפים של OpenSea.
זו לא הפעם הראשונה שמשתמשי OpenSea ממוקדים על ידי הונאות דיוג. בפברואר השנה נגנבו מכשירי NFT בשווי קרוב ל-2 מיליון דולר מתקפת דיוג משוכללת שהשפיע על 32 משתמשים. המתקפה גרמה לפעילות ב-OpenSea ירידה באופן משמעותי, כאשר הפלטפורמה מאבדת למעלה משליש מנפח המסחר שלה וחמישית מהמשתמשים שלה.
כלים שיווקיים כגון פלטפורמות ניוזלטר דוא"ל ותוכנות ניהול קשרי לקוחות (CRM) ממשיכים להיות חוליה חלשה באבטחה של פלטפורמות קריפטו ובלוקצ'יין רבות. בחודש מרץ, א הפרת נתונים ב- HubSpot, אחת מפלטפורמות מסעות הפרסום השיווקיות הפופולריות ביותר, השפיעה על למעלה משני תריסר חברות קריפטו גדולות.
BlockFi, Circle, Swan Bitcoin, Pantera Capital ו-NYDIG דיווחו כולם שחלק מהמידע של המשתמשים שלה הודלף להאקרים. ובעוד החברות אמרו שאף אחת מהפעילות או האוצר שלה לא הושפעה, משתמשים דיווחו על עלייה משמעותית במיילים פישינג.
מקור: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/