Адкрытае мора, найбуйнейшы ў свеце рынак NFT, пацярпеў ад узлому даных электроннай пошты, які закрануў большасць яго кліентаў.
Паведамляецца, што супрацоўнік Customer.io, пастаўшчыка электроннай пошты, з якім заключаны кантракт з OpenSea, няправільна выкарыстаў свой доступ для загрузкі і абмену адрасамі электроннай пошты з несанкцыянаваным знешнім бокам. Кампанія сказаў што адрасы электроннай пошты карыстальнікаў і падпісчыкаў інфармацыйных бюлетэняў, прадастаўленыя OpenSea, былі закрануты.
«Калі вы дзяліліся сваёй электроннай поштай з OpenSea у мінулым, вы павінны меркаваць, што вы пацярпелі», - заявілі ў кампаніі.
OpenSea адзначыла, што ўзлом дадзеных можа прывесці да электроннай пошты фішынгу спробы, папярэджваючы карыстальнікаў сцерагчыся любых электронных лістоў, якія яны атрымліваюць, якія не паступаюць з афіцыйнага дамена OpenSea.
1) Мы будзем адпраўляць вам электронныя лісты ТОЛЬКІ з дамена 'https://t.co/3qvMZjxmDB.' Памятайце пра спробы выдаць сябе за OpenSea праз невялікія варыяцыі нашага даменнага імя, як паказана ніжэй: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) Чэрвень 30, 2022
Customer.io ужо пачаў расследаванне гэтага выпадку, і пра інцыдэнт было паведамлена ў праваахоўныя органы, паведамілі ў кампаніі. Карыстальнікі ўжо пачалі паведамляць пра рост фішынгавых лістоў з падробленых даменаў OpenSea.
Гэта не першы раз, калі карыстальнікі OpenSea сталі мішэнню фішынгавых махлярстваў. У лютым гэтага года былі скрадзены NFT на суму каля 2 мільёнаў долараў складаная фішынг-атака што закранула 32 карыстальнікаў. Атака выклікала дзейнасць на OpenSea падзенне значна, платформа страціла больш за траціну свайго аб'ёму таргоў і пятую частку сваіх карыстальнікаў.
Маркетынгавыя інструменты, такія як платформы рассылкі па электроннай пошце і праграмнае забеспячэнне для кіравання ўзаемаадносінамі з кліентамі (CRM), па-ранейшаму застаюцца слабым звяном у бяспецы многіх крыпта- і блокчейн-платформаў. У сакавіку а ўзлом дадзеных у HubSpot, адна з самых папулярных платформаў маркетынгавых кампаній, закранула больш за два дзесяткі буйных крыптакампаній.
BlockFi, Circle, Swan Bitcoin, Pantera Capital і NYDIG паведамілі, што частка інфармацыі іх карыстальнікаў была прасачана хакерам. І ў той час як кампаніі заявілі, што ні адна з іх аперацый або казначэйства не пацярпела, карыстальнікі паведамілі аб значным павелічэнні колькасці фішынгавых лістоў.
Крыніца: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/