- OpenSea выпусціў папярэджанне аб тым, што хакеры могуць спрабаваць адправіць электронныя лісты кліентам.
- У лютым OpenSea пацярпеў ад масавага ўзлому NFT.
Трэцяя асоба выкрала калекцыю адрасоў электроннай пошты, звязаных з кліентамі OpenSea, праз Customer.io, платформу для кіравання электроннымі бюлетэнямі і кампаніямі. Opensea з'яўляецца самым вядомым у свеце Рынак NFT, згодна з платформай, супрацоўнік аўтаматызаванай платформы абмену паведамленнямі Customer.io даў трэцім асобам доступ да спісу адрасоў электроннай пошты кліентаў OpenSea.
Яны падзяліліся інфармацыяй аб гэтым інцыдэнце ў Twitter і дапамагаюць Customer.io у іх бягучым расследаванні.
Супрацоўнік нашага пастаўшчыка электроннай пошты, https://t.co/6vM4WAcJal, няправільна выкарысталі доступ свайго супрацоўніка для загрузкі і абмену адрасамі электроннай пошты з несанкцыянаваным знешнім бокам.
Адрасы электроннай пошты, прадстаўленыя OpenSea карыстальнікамі або падпісчыкамі на рассылку, былі закрануты.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Чэрвень 30, 2022
Opensea папярэдзіла карыстальнікаў
Каб папярэдзіць карыстальнікаў, маркетплейс выпусціў прэс-рэліз, у якім гаворыцца ў справаздачы Opensea, інфармацыя, якая была раскрыта, уключала адрасы электроннай пошты, і гэта можа прывесці да павелічэння магчымасці ашуканцаў па электроннай пошце.
Аператары-махляры могуць спрабаваць звязацца з кліентамі з дапамогай электроннай пошты з адрасамі, якія нагадваюць OpenSea.io, у тым ліку OpenSea.org або OpenSea.xyz. Карыстальнікі Twitter скардзяцца на рост колькасці спам-званкоў, паведамленняў і электронных лістоў.
У лютым, OpenSea пацярпеў ад масавага ўзлому, сотні незаменных токенаў (NFT) з рынкавай коштам 1.7 мільёна долараў былі скрадзены з OpenSea.
У траўні хакеры абвясцілі падманную інфармацыю, што, OpenSea супрацоўнічае з YouTube каб прывесці іх супольнасць у прастору NFT. У аб'яве таксама гаворыцца, што будзе даступны пропуск на манетны двор з OpenSea, які дазволіць уладальнікам чаканіць свае праекты без выплаты якіх-небудзь збораў.
Парушэнне праграмнага забеспячэння Hubspot, падобнае на Customer.io, перадаваў імёны карыстальнікаў, кантактную інфармацыю і адрасы электроннай пошты трэцім асобам. Гэты інцыдэнт пацярпеў ад BlockFi, Swan Bitcoin, NYDIG і Circle.
Крыніца: https://thenewscrypto.com/opensea-breach-is-users-data-trapped-by-scammers/