OpenSea zažíva porušenie e-mailových údajov a varuje používateľov pred phishingovými podvodmi

OpenSea, najväčší svetový trh NFT, utrpel porušenie e-mailových údajov, ktoré postihlo väčšinu jeho zákazníkov.

Zamestnanec Customer.io, dodávateľa e-mailov so zmluvnou spoločnosťou OpenSea, údajne zneužil svoj prístup na stiahnutie a zdieľanie e-mailových adries s neoprávnenou externou stranou. Spoločnosť povedal že boli ovplyvnené e-mailové adresy, ktoré používatelia a odberatelia bulletinov poskytli spoločnosti OpenSea.

"Ak ste v minulosti zdieľali svoj e-mail s OpenSea, mali by ste predpokladať, že ste boli ovplyvnení," uviedla spoločnosť.

Spoločnosť OpenSea poznamenala, že porušenie údajov môže viesť k e-mailu Phishing pokusy, varujúc používateľov, aby si dávali pozor na e-maily, ktoré dostanú a ktoré nepochádzajú z oficiálnej domény OpenSea.

1) E-maily vám budeme posielať LEN z domény 'https://t.co/3qvMZjxmDB.' Dávajte pozor na pokusy vydávať sa za OpenSea prostredníctvom malých variácií názvu našej domény, ako je uvedené nižšie: pic.twitter.com/2tvgC6g3kD

- OpenSea (@opensea) Júna 30, 2022

Customer.io už v tejto veci začala vyšetrovanie a incident bol nahlásený orgánom činným v trestnom konaní, uviedla spoločnosť. Používatelia už začali hlásiť nárast phishingových e-mailov z falošných domén OpenSea.

Nie je to prvýkrát, čo sa používatelia OpenSea stali terčom phishingových podvodov. Vo februári tohto roku boli ukradnuté NFT v hodnote takmer 2 milióny dolárov prepracovaný phishingový útok ktorá sa týkala 32 používateľov. Útok spôsobil aktivity na OpenSea pokles výrazne, pričom platforma stratila viac ako tretinu objemu obchodov a pätinu používateľov.

Marketingové nástroje, ako sú platformy pre e-mailové spravodajstvo a softvér na riadenie vzťahov so zákazníkmi (CRM), sú naďalej slabým článkom v bezpečnosti mnohých krypto a blockchain platforiem. V marci a porušenie údajov v HubSpot, jedna z najpopulárnejších platforiem marketingových kampaní, ovplyvnila viac ako dve desiatky veľkých krypto spoločností.

BlockFi, Circle, Swan Bitcoin, Pantera Capital a NYDIG uviedli, že časť informácií ich používateľov unikla hackerom. A hoci spoločnosti uviedli, že žiadna z ich operácií alebo pokladníc nebola ovplyvnená, používatelia hlásili výrazný nárast phishingových e-mailov.