Opensea,一個知名的 NFT 13 月估值達到驚人的 XNUMX 億美元的市場 警報 客戶在資料外洩後發送網路釣魚電子郵件。
全球最大的 NFT 市場表示,Customer.io(電子郵件供應商)的員工 OpenSea,盜用其員工存取權限,透過非法外部實體下載和分發 OpenSea 用戶和時事通訊訂閱者的電子郵件地址。
安全威脅的範圍似乎十分巨大。 該公司表示,如果您過去曾向 OpenSea 提供過電子郵件,您應該認為自己受到了影響。 作為對該事件的快速反應,該公司已通知執法部門,並正在與 Customer.io 合作進行持續調查。
Twitter 上發布的螢幕截圖顯示,OpenSea 也向消費者發送了電子郵件,提醒他們注意這件事。
熱門 NFT 巨頭 Opensea 攻擊
最新的資料外洩事件遠非今年針對 OpenSea 及其用戶的唯一重大攻擊。 有名的 NFT Marketplace 的 Discord 伺服器在 XNUMX 月遭到駭客攻擊,引發了大量網路釣魚攻擊。 事實上,許多用戶的錢包被利用了。
該平台在一月份經歷了迄今為止最嚴重的攻擊之一,攻擊者利用該漏洞在未經授權的情況下出售 NFT。 市場補償了 1.8 萬美元的損失。
由於資料外洩的頻率很高,電子郵件通訊管理系統和客戶關係管理(CRM)軟體似乎是加密貨幣公司的弱點。
XNUMX 月份,與 Customer.io 類似的程序 Hubspot 遭到破壞,影響了 BlockFi、Swan Bitcoin、NYDIG 和 Circle。 用戶的姓名、聯絡資訊和電子郵件地址已向第三方公開。
著名加密貨幣舉報人 Fatman Terra 質疑外界是否只是簡單地收到了電子郵件地址列表,還是還收到了相關的電子郵件地址列表。 blockchain 地址。
一名 NFT 市場員工回應稱,Customer.io 無權存取任何錢包地址。
OpenSea 的客戶抱怨 Twitter 上的垃圾電話、訊息和電子郵件激增。 不過,該平台警告用戶,不誠實的行動者可能會嘗試使用類似 OpenSea.io(包括 OpenSea.org 或 OpenSea.xyz)位址的電子郵件與他們聯繫。
來源:https://www.cryptopolitan.com/nft-company-opensea-cautions-users/