公海、世界最大のNFTマーケットプレイスは、顧客の大多数に影響を与える電子メールデータ侵害に見舞われました。
OpenSeaと契約している電子メールベンダーであるCustomer.ioの従業員が、電子メールアドレスをダウンロードして許可されていない外部の関係者と共有するためのアクセスを悪用したと報告されています。 会社 と OpenSeaに提供されたユーザーとニュースレターの購読者のメールアドレスが影響を受けたこと。
「過去にOpenSeaとメールを共有したことがある場合は、影響を受けたと想定する必要があります」と同社は述べています。
OpenSeaは、データ侵害が電子メールにつながる可能性があると指摘しました フィッシング詐欺 OpenSeaの公式ドメインから送信されていない電子メールを受信する場合は、ユーザーに注意するように警告します。
1)ドメインからのメールのみを送信します'https://t.co/3qvMZjxmDB。」 以下のように、ドメイン名を少し変更してOpenSeaになりすます試みに注意してください。 pic.twitter.com/2tvgC6g3kD
— OpenSea(@opensea) 2022 年 6 月 30 日
Customer.ioはすでにこの問題の調査を開始しており、事件は法執行機関に報告されていると同社は述べた。 ユーザーはすでに、偽のOpenSeaドメインからのフィッシングメールの増加を報告し始めています。
OpenSeaユーザーがフィッシング詐欺の標的にされたのはこれが初めてではありません。 今年の2月には、XNUMX万ドル近くのNFTが盗まれました。 手の込んだフィッシング攻撃 32人のユーザーに影響を与えました。 攻撃はOpenSeaでの活動を引き起こしました ドロップ プラットフォームは取引量のXNUMX分のXNUMX以上、ユーザーのXNUMX分のXNUMXを失っています。
電子メールニュースレタープラットフォームや顧客関係管理(CRM)ソフトウェアなどのマーケティングツールは、多くの暗号およびブロックチェーンプラットフォームのセキュリティにおける弱点であり続けています。 XNUMX月、 HubSpotでのデータ侵害、最も人気のあるマーケティングキャンペーンプラットフォームのXNUMXつであり、XNUMXを超える大規模な暗号会社に影響を与えました。
BlockFi、Circle、Swan Bitcoin、Pantera Capital、およびNYDIGはすべて、ユーザーの情報の一部がハッカーに漏洩したと報告しました。 両社は、事業や財務に影響はないと述べましたが、ユーザーはフィッシングメールの大幅な増加を報告しました。
ソース:https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/