OpenSea، بزرگترین بازار توکنهای غیر مثلی جهان (NFT)، پس از اینکه متوجه شد یکی از کارمندان Customer.io، پلتفرمی برای مدیریت خبرنامهها و کمپینهای ایمیل، باعث فاش شدن گسترده آدرس ایمیل های کاربران OpenSea شده است، به مشتریان در این مورد هشدار داد.
درز کردن آدرس ایمیل کاربران OpenSea |
این نقض برای همه کاربرانی که ایمیل خود را به بازار داده اند، چه به پلتفرم یا خبرنامه آن، بسیار تأثیرگذار بوده است. پس از این نقض، OpenSea به مشتریان خود درباره تلاشهای احتمالی فیشینگ توصیه کرد. بازار NFT روز پنجشنبه اعلام کرد که با مقامات مجری قانون در مورد نقض تماس گرفته است و تحقیقات در حال انجام است.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
جدیدترین نقض اطلاعات با اولین حمله بزرگ به OpenSea و کاربران آن در سال جاری فاصله زیادی دارد. در ماه می، سرور Discord بازار محبوب NFT هک شد که منجر به سیل حملات فیشینگ شد. در این رویداد، کیف پول های کاربران متعددی نیز مورد سوء استفاده قرار گرفتند. در ژانویه، این پلتفرم قربانی یکی از شدیدترین حملات قرار گرفت، که در ان حمله مهاجم میتوانست NFTها را بدون اجازه بفروشند. بازار متحمل 1.8 میلیون دلار ضرر شد.
https://twitter.com/TheAscendant3/status/1542348280104755201?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1542348280104755201%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fopensea-data-breach-causes-massive-leak-of-users-email-addresses
در ماه مارس، Hubspot، هک شد و نام کاربری، شماره تلفن و ایمیل مشتریان را در BlockFi، Swan Bitcoin، NYDIG و Circle فاش کرد. مشتریان این پلتفرمها نام، شماره تلفن و آدرس ایمیل خود را در اختیار یک طرف ناشناس قرار دادند.
OpenSea هشدار داد که هکرها ممکن است از طریق ایمیلهایی از دامنههایی که شبیه OpenSea.io یا OpenSea.xyz هستند، با مشتریان OpenSea تماس بگیرند. کاربران توییتر از افزایش ایمیلهای اسپم، تماسهای تلفنی و پیامهای متنی خبر دادهاند.
منبع: Cointelegraph
پاسخ