OpenSea doživljava proboj podataka e-pošte, upozorava korisnike na phishing prevare

Otvoreno more, najveće svjetsko NFT tržište, pretrpjelo je kršenje podataka e-pošte koje je pogodilo većinu njegovih kupaca.

Zaposlenik Customer.io, dobavljača e-pošte s kojim je OpenSea ugovorio, navodno je zloupotrijebio svoj pristup za preuzimanje i dijeljenje adresa e-pošte s neovlaštenom vanjskom stranom. Kompanija rekao da je utjecalo na adrese e-pošte koje su korisnici i pretplatnici na biltene dali OpenSea-u.

“Ako ste u prošlosti dijelili svoju e-poštu s OpenSea-om, trebali biste pretpostaviti da ste bili pogođeni”, kažu iz kompanije.

OpenSea je napomenuo da bi povreda podataka mogla dovesti do e-pošte phishing pokušaji, upozoravajući korisnike da se čuvaju bilo kakvih e-poruka koje dobiju, a koje ne dolaze sa službene domene OpenSea.

1) Mi ćemo vam slati SAMO e-mailove sa domene 'https://t.co/3qvMZjxmDB.' Budite svjesni pokušaja lažnog predstavljanja OpenSea kroz male varijacije naziva naše domene, kao što je dolje: pic.twitter.com/2tvgC6g3kD

- OpenSea (@opensea) Juni 30, 2022

Customer.io je već pokrenuo istragu o ovom slučaju, a incident je prijavljen policiji, saopštila je kompanija. Korisnici su već počeli prijavljivati ​​porast broja phishing poruka e-pošte sa lažnih OpenSea domena.

Ovo nije prvi put da su korisnici OpenSea-a bili na meti phishing prijevara. U februaru ove godine ukradeno je NFT-ova u vrijednosti od blizu 2 miliona dolara razrađen phishing napad koji je uticao na 32 korisnika. Napad je izazvao aktivnosti na OpenSea ispustiti značajno, s tim da je platforma izgubila preko trećine svog obima trgovanja i petinu svojih korisnika.

Marketinški alati kao što su platforme za biltene e-pošte i softver za upravljanje odnosima s klijentima (CRM) i dalje su slaba karika u sigurnosti mnogih kripto i blockchain platformi. U martu, a povreda podataka na HubSpotu, jedna od najpopularnijih platformi za marketinške kampanje, zahvatila je više od dvadesetak velikih kripto kompanija.

BlockFi, Circle, Swan Bitcoin, Pantera Capital i NYDIG su izvijestili da je dio informacija o korisnicima procurio hakerima. I dok su kompanije rekle da nije utjecalo ni na jedno njihovo poslovanje ili trezore, korisnici su prijavili značajan porast phishing emailova.