OpenSea, крупнейший в мире рынок невзаимозаменяемых токенов (NFT), выпустил предупреждение для клиентов после того, как было обнаружено, что сотрудник Customer.io, платформы для управления информационными бюллетенями и кампаниями по электронной почте, слил список электронных писем клиентов OpenSea во внешнюю среду. партия.
Нарушение затронуло всех пользователей, которые предоставили свою электронную почту на рынок, будь то для платформы или ее информационного бюллетеня. После взлома OpenSea предупредила клиентов о возможных попытках фишинга.
Торговая площадка NFT объявила в четверг, что связалась с правоохранительными органами по поводу нарушения и что расследование продолжается.
Сотрудник нашего поставщика электронной почты, https://t.co/6vM4WAcJal, злоупотребил доступом своего сотрудника для загрузки и обмена адресами электронной почты с неавторизованной внешней стороной. Были затронуты адреса электронной почты, предоставленные OpenSea пользователями или подписчиками новостной рассылки. https://t.co/Osb6qqkqZZ— OpenSea (@opensea) 30 июня 2022 г.
Последняя утечка данных — далеко не первая крупная атака на OpenSea и ее пользователей в этом году. В мае сервер Discord популярного рынка NFT был взломан, что привело к потоку фишинговых атак. В этом случае были использованы многочисленные кошельки пользователей. В январе платформа подверглась одной из самых серьезных атак, в ходе которой злоумышленники могли продавать NFT без разрешения. Торговая площадка возместила убытки в размере 1,8 миллиона долларов.
Моя информация была взломана благодаря OpenSea и Customer io Lord Jeebus, помогающим мне. Мне было интересно, почему в последнее время у меня так много спам-текстов, телефонных звонков и электронных писем.— Метзилмазатль (Лунный Олень)️ (@TheAscendant3) 30 июня 2022 г.
В марте Hubspot, сопоставимый с Customer.io сервис, был взломан, что привело к раскрытию имен пользователей, номеров телефонов и адресов электронной почты клиентов на BlockFi, Swan Bitcoin, NYDIG и Circle. Имена, номера телефонов и адреса электронной почты клиентов этих платформ были переданы неизвестной стороне.
Связанный: сервер OpenSea Discord взломан, пользователей предупредили, чтобы они были бдительны в отношении фишинга
OpenSea предупредила, что хакеры могут попытаться связаться с клиентами OpenSea через электронные письма с доменов, похожих на OpenSea.io или OpenSea.xyz. Пользователи Twitter сообщают об увеличении спама, телефонных звонков и текстовых сообщений.
