Opensea, um conhecido NFT mercado com uma avaliação impressionante de US $ 13 bilhões em janeiro, é alertando clientes enviem phishing por e-mail após uma violação de dados.
O maior mercado NFT do mundo disse que um membro da equipe do Customer.io, um fornecedor de e-mail contratado pela OpenSea, apropriaram-se indevidamente do acesso de seus funcionários para baixar e distribuir endereços de e-mail de usuários da OpenSea e assinantes de boletins informativos com uma entidade externa ilegal.
O comprometimento de segurança parece ter um escopo enorme. A empresa afirmou que, se você forneceu seu e-mail com o OpenSea no passado, deve presumir que foi impactado. Como resposta rápida ao incidente, a Empresa informou a aplicação da lei e está cooperando com o Customer.io em uma investigação em andamento.
Capturas de tela postadas no Twitter demonstram que a OpenSea também enviou um e-mail aos consumidores para alertá-los sobre o incidente.
Ataques populares do gigante NFT Opensea
A mais recente violação de dados está longe de ser o único ataque significativo este ano ao OpenSea e seus assinantes. O famoso NFT O servidor Discord do marketplace foi invadido em maio, o que provocou uma enxurrada de ataques de phishing. Numerosas carteiras de usuários foram de fato exploradas.
A plataforma sofreu um de seus ataques mais graves até o momento em janeiro, durante o qual uma exploração permitiu que os invasores vendessem NFTs sem autorização. O mercado compensou perdas de US$ 1.8 milhão.
Os sistemas de gerenciamento de newsletters por e-mail e o software de gerenciamento de relacionamento com o cliente (CRM) parecem ser um ponto fraco para as empresas de criptografia devido à alta frequência de vazamentos de dados.
Uma violação do Hubspot, um programa semelhante ao Customer.io, afetou BlockFi, Swan Bitcoin, NYDIG e Circle em março. Os nomes dos usuários, informações de contato e endereços de e-mail foram disponibilizados a terceiros.
Fatman Terra, um renomado denunciante de criptomoedas questionou se a parte externa simplesmente recebeu a lista de endereços de e-mail ou se também recebeu a lista de endereços de e-mail associados. blockchain Endereços.
Um funcionário do mercado NFT respondeu dizendo que o Customer.io não tem acesso a nenhum endereço de carteira.
Os clientes do OpenSea estão reclamando do aumento de chamadas, mensagens e e-mails de spam no Twitter. No entanto, a plataforma alertou os usuários que atores desonestos podem tentar contatá-los usando e-mails com endereços semelhantes ao OpenSea.io, incluindo OpenSea.org ou OpenSea.xyz.
Fonte: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/