- OpenSea izplatīja brīdinājumu, ka hakeri var mēģināt nosūtīt klientiem e-pasta ziņojumus.
- Februārī OpenSea cieta milzīgu NFT uzlaušanu.
Trešā puse nozaga ar OpenSea klientiem saistīto e-pasta adrešu kolekciju, izmantojot Customer.io — platformu e-pasta informatīvo izdevumu un kampaņu pārvaldībai. Opensea ir pasaulē ievērojamākā NFT tirgus, saskaņā ar platformu, Customer.io automatizētās ziņojumapmaiņas platformas darbinieks piešķīra trešās puses piekļuvi OpenSea klientu e-pasta adrešu sarakstam.
Viņi ir kopīgojuši informāciju par šo incidentu pakalpojumā Twitter un palīdz Customer.io notiekošajā izmeklēšanā.
Mūsu e-pasta pakalpojumu sniedzēja darbinieks, https://t.co/6vM4WAcJal, ļaunprātīgi izmantoja savu darbinieku piekļuvi, lai lejupielādētu un kopīgotu e-pasta adreses ar nesankcionētu ārēju pusi.
Tika ietekmētas lietotāju vai informatīvā izdevuma abonentu sniegtās e-pasta adreses OpenSea.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Jūnijs 30, 2022
Opensea brīdināja lietotājus
Lai brīdinātu lietotājus, tirgus ir izlaidis paziņojumu presei, saskaņā ar Opensea ziņojumu, informācija, kas tika atklāta, ietvēra e-pasta adreses, un tas varētu palielināt e-pasta krāpnieku iespējamību.
Krāpnieciski operatori var mēģināt sazināties ar klientiem, izmantojot e-pastus ar līdzīgām adresēm OpenSea.io, tostarp OpenSea.org vai OpenSea.xyz. Twitter lietotāji sūdzas par surogātpasta zvanu, ziņojumu un e-pastu skaita pieaugumu.
Februārī, OpenSea cieta milzīgu uzlaušanu, no OpenSea ir nozagti simtiem neaizvietojamu marķieru (NFT), kuru tirgus vērtība ir 1.7 miljoni USD.
Maijā hakeri paziņoja par maldinošu informāciju, ka OpenSea bija sadarbojies ar YouTube lai viņu kopiena nonāktu NFT telpā. Paziņojumā arī teikts, ka būs pieejama kaltuves caurlaide ar OpenSea, kas ļaus īpašniekiem kalt savus projektus, nemaksājot nekādas maksas.
Hubspot programmatūras pārkāpums, kas līdzīgs Klients.io, izplatīja Lietotāju vārdus, kontaktinformāciju un e-pasta adreses trešajai pusei. Šis incidents ietekmēja BlockFi, Swan Bitcoin, NYDIG un Circle.
Avots: https://thenewscrypto.com/opensea-breach-is-users-data-trapped-by-scammers/