ОпенСеа, највеће светско НФТ тржиште, претрпело је кршење података е-поште које је погодило већину његових клијената.
Запослени у Цустомер.ио, добављачу е-поште са којим је ОпенСеа уговорио, наводно је злоупотребио свој приступ за преузимање и дељење адреса е-поште са неовлашћеном спољном страном. Компанија рекао да је утицало на адресе е-поште које су корисници и претплатници на билтен дали ОпенСеа-у.
„Ако сте у прошлости делили своју е-пошту са ОпенСеа-ом, требало би да претпоставите да сте били погођени“, рекла је компанија.
ОпенСеа је приметио да би повреда података могла да доведе до е-поште phishing покушаји, упозоравајући кориснике да се чувају било каквих е-порука које добију, а не долазе са званичног домена ОпенСеа-а.
1) Ми ћемо вам слати САМО е-поруке са домена 'https://t.co/3qvMZjxmDB.' Имајте на уму покушаје да се лажно представљате за ОпенСеа кроз мале варијације имена нашег домена, као у наставку: пиц.твиттер.цом/2твгЦ6г3кД
- ОпенСеа (@опенсеа) Јун 30, 2022
Цустомер.ио је већ покренуо истрагу о овом случају и инцидент је пријављен полицији, саопштила је компанија. Корисници су већ почели да пријављују пораст броја пхисхинг порука е-поште са лажних ОпенСеа домена.
Ово није први пут да су корисници ОпенСеа-а били на мети пхисхинг превара. У фебруару ове године украдено је НФТ-ова у вредности од близу 2 милиона долара разрађен пхисхинг напад који је утицао на 32 корисника. Напад је изазвао активности на ОпенСеа пад значајно, са платформом која је изгубила преко трећине свог обима трговања и петину својих корисника.
Маркетиншки алати као што су платформе за билтене е-поште и софтвер за управљање односима са клијентима (ЦРМ) и даље су слаба карика у безбедности многих крипто и блокчејн платформи. У марту, а повреда података на ХубСпот-у, једна од најпопуларнијих платформи маркетиншких кампања, утицала је на преко двадесетак великих крипто компанија.
БлоцкФи, Цирцле, Сван Битцоин, Пантера Цапитал и НИДИГ су известили да је део информација о корисницима процурио хакерима. И док су компаније рекле да није утицало ни на једно њено пословање или трезоре, корисници су пријавили значајно повећање броја е-маилова за „пхисхинг“.
Извор: хттпс://цриптослате.цом/опенсеа-екпериенцес-емаил-дата-бреацх-варнс-усерс-оф-пхисхинг-сцамс/