世界最大のOpenSea 非代替トークン(NFT) マーケットプレイスは、電子メールのニュースレターとキャンペーンを管理するためのプラットフォームであるCustomer.ioの従業員が、OpenSeaの顧客の電子メールのリストを外部に漏らしたことが発見された後、顧客に警告を発しました。
この違反は、プラットフォーム用であろうとニュースレター用であろうと、マーケットプレイスに電子メールを送信したすべてのユーザーに影響を及ぼしました。 違反に続いて、OpenSeaは潜在的なフィッシングの試みに対して顧客にアドバイスしました。
NFTマーケットプレイス 発表の 木曜日に、違反について法執行当局に連絡し、調査が進行中であることを伝えました。
メールベンダーの従業員、 https://t.co/6vM4WAcJal、許可されていない外部の関係者と電子メールアドレスをダウンロードして共有するために従業員のアクセスを悪用しました。
ユーザーまたはニュースレターの購読者からOpenSeaに提供されたメールアドレスが影響を受けました。https://t.co/Osb6qqkqZZ
— OpenSea(@opensea) 2022 年 6 月 30 日
最新のデータ侵害は、今年のOpenSeaとそのユーザーに対する最初の大規模な攻撃とはほど遠いものです。 XNUMX月、人気のNFTマーケットプレイス Discordサーバーがハッキングされました、フィッシング攻撃の大洪水につながります。 イベントでは、多数のユーザーウォレットが悪用されました。 1.8月、プラットフォームはこれまでで最も深刻な攻撃のXNUMXつにさらされました。この攻撃では、攻撃者が許可なくNFTを販売することができました。 市場はXNUMX万ドルの損失を返済しました。
OpenSeaのおかげで私の情報が侵害され、Customer ioLordJeebusが私を助けてくれました。 最近、スパムのテキスト、電話、メールがたくさんあるのはなぜだろうと思っていました。
— Metzilmazatl(ムーンディア)️(@ TheAscendant3) 2022 年 6 月 30 日
XNUMX月、Customer.ioに匹敵するサービスであるHubspotがハッキングされ、顧客のユーザー名、電話番号、メールアドレスが公開されました。 BlockFi、Swan Bitcoin、NYDIG、Circle。 これらのプラットフォームの顧客は、名前、電話番号、および電子メールアドレスを未知の関係者に公開しました。
関連する OpenSea Discordサーバーがハッキングされ、ユーザーはフィッシング詐欺に警戒するよう警告されました
OpenSeaは、ハッカーがOpenSea.ioまたはOpenSea.xyzに類似しているように見えるドメインからの電子メールを介してOpenSeaの顧客に連絡しようとする可能性があると警告しました。 Twitterのユーザーは、スパムメール、電話、テキストメッセージの増加を報告しています。
ソース:https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses