OpenSea rikkumine, kas kasutajate andmed on petturite lõksus?

• OpenSea hoiatas, et häkkerid võivad üritada klientidele e-kirju saata.
• Veebruaris tabas OpenSea tohutut NFT-de häkkimist.

Kolmas osapool varastas OpenSea klientidega seotud e-posti aadresside kogu e-posti uudiskirjade ja kampaaniate haldamise platvormi Customer.io kaudu. Opensea on maailma silmapaistvaim NFT turg, platvormi kohaselt andis Customer.io automatiseeritud sõnumsideplatvormi töötaja kolmandale osapoolele juurdepääsu OpenSea klientide e-posti aadresside loendile.

Nad on Twitteris selle juhtumi kohta teavet jaganud ja abistavad Customer.io-d nende käimasoleval uurimisel.

Opensea hoiatas kasutajaid

Kasutajate hoiatamiseks on turg avaldanud pressiteate, Opensea raporti kohaselt sisaldas avalikustatud teave e-posti aadresse ja see võib kaasa tuua e-posti petturite võimaluse suurenemise.

Petturlikud operaatorid võivad püüda klientidega ühendust võtta, kasutades sarnase aadressiga e-kirju OpenSea.io, sealhulgas OpenSea.org või OpenSea.xyz. Twitteris kurdavad kasutajad rämpspostikõnede, sõnumite ja meilide arvu kasvu.

Veebruaris, OpenSea sai tohutu häkkimise, on OpenSeast varastatud sadu non-fungible tokeneid (NFT-sid), mille turuväärtus on 1.7 miljonit dollarit.

Mais teatasid häkkerid eksitavast teabest, et OpenSea tegi koostööd YouTube'iga et tuua oma kogukond NFT Space'i. Samuti öeldakse teates, et OpenSeaga tehakse kättesaadavaks rahapaja, mis võimaldab omanikel oma projekte vermida ilma tasu maksmata.
Hubspoti tarkvara rikkumine, mis on sarnane Klient.io, levitas kasutajate nimesid, kontaktteavet ja e-posti aadresse kolmandale osapoolele. See juhtum mõjutas BlockFi, Swan Bitcoin, NYDIG ja Circle.