OpenSea стикається з порушенням даних електронної пошти, попереджає користувачів про фішингові шахрайства

OpenSea, найбільший у світі ринок NFT, зазнав порушення електронної пошти, яке вплинуло на більшість його клієнтів.

Повідомляється, що співробітник Customer.io, постачальника електронної пошти, з яким співпрацює OpenSea, зловживав своїм доступом для завантаження та обміну адресами електронної пошти з неавторизованою зовнішньою стороною. Компанія сказав що це вплинуло на адреси електронної пошти користувачів і передплатників інформаційних бюлетенів, надані OpenSea.

«Якщо ви ділилися своєю електронною поштою з OpenSea в минулому, ви повинні припустити, що на вас це вплинуло», — повідомили в компанії.

OpenSea зазначила, що порушення даних може призвести до електронної пошти phishing спроби, попереджаючи користувачів остерігатися будь-яких електронних листів, які вони отримують, які не надходять з офіційного домену OpenSea.

1) Ми будемо надсилати вам ЛИШЕ електронні листи з домену 'https://t.co/3qvMZjxmDB.' Зверніть увагу на спроби видати себе за OpenSea за допомогою незначних змін нашого доменного імені, як показано нижче: pic.twitter.com/2tvgC6g3kD

- OpenSea (@opensea) 30 Червня, 2022.

Customer.io вже розпочав розслідування цього випадку, і про інцидент повідомили правоохоронні органи, повідомили в компанії. Користувачі вже почали повідомляти про зростання фішингових листів із підроблених доменів OpenSea.

Це не перший випадок, коли користувачі OpenSea стали мішенню фішингового шахрайства. У лютому цього року було вкрадено NFT на суму близько 2 мільйонів доларів продумана фішингова атака що торкнулося 32 користувачів. Атака спричинила діяльність на OpenSea падіння суттєво, оскільки платформа втратила понад третину свого обсягу торгівлі та п’яту частину своїх користувачів.

Маркетингові інструменти, такі як платформи електронних бюлетенів і програмне забезпечення для управління взаємовідносинами з клієнтами (CRM), продовжують залишатися слабкою ланкою в безпеці багатьох криптовалютних і блокчейн-платформ. У березні а порушення даних у HubSpot, одна з найпопулярніших платформ маркетингових кампаній, торкнулася більше двох десятків великих криптокомпаній.

BlockFi, Circle, Swan Bitcoin, Pantera Capital та NYDIG повідомили, що частина інформації про користувачів була просочена хакерам. І хоча компанії заявили, що жодна з її операцій або скарбниць не постраждала, користувачі повідомили про значне збільшення фішингових листів.