- OpenSea оприлюднила попередження про те, що хакери можуть спробувати надіслати клієнтам електронні листи.
- У лютому OpenSea зазнав масового зламу NFT.
Третя сторона вкрала колекцію адрес електронної пошти, пов’язаних із клієнтами OpenSea, через Customer.io, платформу для керування електронними бюлетенями та кампаніями. Opensea є найвідомішим у світі ринок NFT, Згідно з платформою, співробітник платформи автоматизованого обміну повідомленнями Customer.io надав сторонній стороні доступ до списку електронних адрес клієнтів OpenSea.
Вони поділилися інформацією щодо цього інциденту в Twitter і допомагають Customer.io у їхньому розслідуванні.
Співробітник нашого постачальника електронної пошти, https://t.co/6vM4WAcJal, зловживали доступом своїх співробітників для завантаження та обміну адресами електронної пошти неавторизованій сторонній стороні.
Це вплинуло на електронні адреси, надані OpenSea користувачами або передплатниками інформаційних бюлетенів.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 Червня, 2022.
Користувачі Opensea попереджені
Щоб попередити користувачів, маркетплейс опублікував прес-реліз, згідно зі звітом Opensea, інформація, яка була розкрита, включала адреси електронної пошти, і це може призвести до збільшення ймовірності електронних шахраїв.
Оператори-шахраї можуть спробувати зв’язатися з клієнтами за допомогою електронних листів із схожими адресами OpenSea.io, включаючи OpenSea.org або OpenSea.xyz. Користувачі Twitter скаржаться на збільшення кількості спам-дзвінків, повідомлень та електронних листів.
У лютому OpenSea зазнав масового зламу, сотні незмінних токенів (NFT) з ринковою вартістю 1.7 мільйона доларів були вкрадені з OpenSea.
У травні хакери оголосили оманливу інформацію про те, що, OpenSea співпрацює з YouTube щоб залучити свою спільноту в простір NFT. У повідомленні також зазначено, що буде доступний монетний квиток з OpenSea, що дозволить власникам карбувати свої проекти без сплати будь-яких зборів.
Порушення програмного забезпечення Hubspot, подібне до Customer.io, розповсюджував імена користувачів, контактну інформацію та адреси електронної пошти третій стороні. Цей інцидент постраждав від BlockFi, Swan Bitcoin, NYDIG і Circle.
Джерело: https://thenewscrypto.com/opensea-breach-is-users-data-trapped-by-scammers/