OpenSea, e-posta veri ihlali yaşıyor, kullanıcıları kimlik avı dolandırıcılığına karşı uyarıyor

OpenSeaDünyanın en büyük NFT pazarı, müşterilerinin çoğunu etkileyecek bir e-posta veri ihlali yaşadı.

OpenSea ile sözleşmeli bir e-posta satıcısı olan Customer.io'nun bir çalışanının, e-posta adreslerini yetkisiz bir harici tarafla indirmek ve paylaşmak için erişimini kötüye kullandığı bildirildi. Şirket şuraya OpenSea'ye sağlanan e-posta adreslerinin ve haber bülteni abonelerinin etkilendiğini söyledi.

Şirket, "Geçmişte e-postanızı OpenSea ile paylaştıysanız, etkilendiğinizi varsaymalısınız" dedi.

OpenSea, veri ihlalinin e-postaya yol açabileceğini belirtti Kimlik avı kullanıcıları OpenSea'nin resmi alanından gelmeyen e-postalara karşı dikkatli olmaları konusunda uyarıyor.

1) Size SADECE ' alan adından e-posta göndereceğizhttps://t.co/3qvMZjxmDB.' Alan adımızın aşağıdaki gibi küçük varyasyonları yoluyla OpenSea'yi taklit etme girişimlerine dikkat edin: pic.twitter.com/2tvgC6g3kD

- OpenSea (@opensea) Instagram Profilini Görüntüle Haziran 30, 2022

Şirket, Customer.io'nun konuyla ilgili bir soruşturma başlattığını ve olayın kolluk kuvvetlerine bildirildiğini söyledi. Kullanıcılar sahte OpenSea etki alanlarından gelen kimlik avı e-postalarında artış olduğunu bildirmeye başladı.

Bu, OpenSea kullanıcılarının kimlik avı dolandırıcılıklarının hedefi olduğu ilk sefer değil. Bu yılın şubat ayında, 2 milyon dolara yakın NFT çalındı. ayrıntılı kimlik avı saldırısı 32 kullanıcıyı etkiledi. Saldırı, OpenSea'deki faaliyetlerin artmasına neden oldu düşürmek Platformun işlem hacminin üçte birinden fazlasını ve kullanıcılarının beşte birini kaybetmesiyle önemli bir düşüş yaşandı.

E-posta haber bülteni platformları ve müşteri ilişkileri yönetimi (CRM) yazılımı gibi pazarlama araçları, birçok kripto ve blockchain platformunun güvenliğinde zayıf bir halka olmaya devam ediyor. Mart ayında bir HubSpot'ta veri ihlaliEn popüler pazarlama kampanyası platformlarından biri olan iki düzineden fazla büyük kripto şirketini etkiledi.

BlockFi, Circle, Swan Bitcoin, Pantera Capital ve NYDIG, kullanıcı bilgilerinin bir kısmının bilgisayar korsanlarına sızdırıldığını bildirdi. Şirketler hiçbir operasyonunun veya hazinesinin etkilenmediğini söylerken, kullanıcılar kimlik avı e-postalarında önemli bir artış olduğunu bildirdi.