Opensea, en välkänd NFT marknadsplats med en svindlande värdering på 13 miljarder dollar i januari, är larma kunder skickar e-post till nätfiske efter ett dataintrång.
Den största NFT-marknadsplatsen i världen sa att en anställd på Customer.io, en e-postleverantör anställd av OpenSea, förskingrat sin anställdas tillgång att ladda ner och distribuera e-postadresser till OpenSeas användare och nyhetsbrevsprenumeranter med en olaglig extern enhet.
Säkerhetskompromissen verkar vara av enorm omfattning. Företaget uppgav att om du har tillhandahållit din e-post med OpenSea tidigare bör du anta att du påverkades. Som ett snabbt svar på incidenten har företaget informerat polisen och samarbetar med Customer.io i en pågående utredning.
Skärmdumpar som publicerats på Twitter visar att OpenSea även mailade konsumenter för att uppmärksamma dem på händelsen.
Populära NFT-jätten Opensea-attacker
Det senaste dataintrånget är långt ifrån den enda betydande attacken i år mot OpenSea och dess prenumeranter. De kända NFT Marketplaces Discord-server hackades i maj, vilket utlöste en flod av nätfiskeattacker. Många användarplånböcker utnyttjades faktiskt.
Plattformen upplevde en av sina mest allvarliga attacker hittills i januari, då en exploatering tillät angripare att sälja NFT:er utan tillstånd. Marknaden kompenserade för förluster på 1.8 miljoner dollar.
Nyhetsbrevshanteringssystem för e-post och programvara för kundrelationshantering (CRM) verkar vara en svag punkt för kryptoföretag på grund av den höga frekvensen av dataläckor.
Ett brott mot Hubspot, ett program som liknar Customer.io, påverkade BlockFi, Swan Bitcoin, NYDIG och Circle i mars. Användarnas namn, kontaktinformation och e-postadresser gjordes tillgängliga för en tredje part.
Fatman Terra, en känd cryptocurrency whistleblower frågade om den externa parten helt enkelt fick listan med e-postadresser eller om de också fick listan över associerade blockchain adresser.
En anställd på NFT Marketplace svarade med att Customer.io inte har tillgång till några plånboksadresser.
Kunder hos OpenSea klagar på en ökning av spamsamtal, meddelanden och e-postmeddelanden på Twitter. Plattformen varnade dock användare för att oärliga aktörer kan försöka kontakta dem med e-post med adresser som liknar OpenSea.io, inklusive OpenSea.org eller OpenSea.xyz.
Källa: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/