Отворено море, добро познато NFT тржиште са запањујућим 13 милијарди долара процене у јануару, јесте алертинг клијентима да шаљу пхисхинг путем е-поште након кршења података.
Највеће НФТ тржиште на свету саопштило је да је члан особља у Цустомер.ио, продавцу е-поште којег је ангажовао ОпенСеа, незаконито је присвојио приступ својим запосленима за преузимање и дистрибуцију адреса е-поште ОпенСеа корисника и претплатника на билтен са илегалним спољним ентитетом.
Чини се да је безбедносни компромис огромног обима. Компанија је навела да ако сте своју е-пошту давали ОпенСеа-у у прошлости, требало би да претпоставите да сте били погођени. Као брзи одговор на инцидент, Компанија је обавестила полицију и сарађује са Цустомер.ио у истрази која је у току.
Снимци екрана објављени на Твитеру показују да је ОпенСеа такође слао е-пошту потрошачима да их упозори на инцидент.
Популарни напади НФТ гиганта Опенсеа
Најновија повреда података далеко је од јединог значајног напада ове године на ОпенСеа и његове претплатнике. Познати NFT Маркетплацеов Дисцорд сервер је хакован у мају, што је изазвало поплаву пхисхинг напада. Бројни кориснички новчаници су заправо искоришћавани.
Платформа је у јануару доживела један од најтежих напада до сада, током којег је експлоатација омогућила нападачима да продају НФТ-ове без овлашћења. Тржиште је надокнадило губитке од 1.8 милиона долара.
Чини се да су системи за управљање билтенима е-поште и софтвер за управљање односима са клијентима (ЦРМ) слаба тачка за крипто компаније због велике учесталости цурења података.
Кршење Хубспот-а, програма сличног Цустомер.ио, утицало је на БлоцкФи, Сван Битцоин, НИДИГ и Цирцле у марту. Имена корисника, контакт информације и адресе е-поште стављени су на располагање трећој страни.
Фатман Терра, познати узбуњивач криптовалута, упитан је да ли је спољна страна једноставно примила листу адреса е-поште или је такође добила листу повезаних блоцкцхаин адресе.
Запосленик НФТ маркетплаце-а је одговорио рекавши да Цустомер.ио нема приступ ниједној адреси новчаника.
Корисници ОпенСеа-а се жале на пораст нежељених позива, порука и е-порука на Твитеру. Међутим, платформа је упозорила кориснике да непоштени актери могу покушати да их контактирају користећи е-пошту са адресама које личе на ОпенСеа.ио, укључујући ОпенСеа.орг или ОпенСеа.киз.
Извор: хттпс://ввв.цриптополитан.цом/нфт-цомпани-опенсеа-цаутионс-усерс/