OpenSea, крупнейшая в мире торговая площадка NFT, пострадала от утечки данных электронной почты, которая затронула большинство ее клиентов.
Сообщается, что сотрудник Customer.io, поставщика услуг электронной почты, с которым заключила контракт компания OpenSea, использовал свой доступ для загрузки и обмена адресами электронной почты с неавторизованной внешней стороной. Компания заявила, что пострадали адреса электронной почты пользователей и подписчиков информационных бюллетеней, предоставленные OpenSea.
"Если в прошлом вы делились своей электронной почтой с OpenSea, считайте, что вы пострадали", - заявили в компании.
OpenSea отметила, что утечка данных может привести к попыткам фишинга, предупредив пользователей, чтобы они остерегались любых писем, которые приходят не с официального домена OpenSea.
1) Мы будем отправлять вам электронные письма ТОЛЬКО с домена `https://t.co/3qvMZjxmDB.` Будьте внимательны к попыткам выдать себя за OpenSea с помощью незначительных вариаций нашего доменного имени, как показано ниже: pic.Twitter.com/2tvgC6g3kD
- OpenSea (@opensea) 30 июня 2022 г.
Customer.io уже начала расследование по этому вопросу, и об инциденте было сообщено в правоохранительные органы, сообщили в компании. Пользователи уже начали сообщать о росте числа фишинговых писем с поддельных доменов OpenSea.
Это не первый случай, когда пользователи OpenSea становятся жертвами фишинговых афер. В феврале этого года в результате сложной фишинговой атаки, затронувшей 32 пользователя, были похищены NFT на сумму около $2 млн. В результате атаки активность на OpenSea значительно снизилась, платформа потеряла более трети объема торгов и пятую часть пользователей.
Маркетинговые инструменты, такие как платформы для рассылки электронных писем и программное обеспечение для управления взаимоотношениями с клиентами (CRM), продолжают оставаться слабым звеном в безопасности многих криптовалют и блокчейн-платформ. В марте утечка данных в HubSpot, одной из самых популярных платформ для маркетинговых кампаний, затронула более двух десятков крупных криптовалютных компаний.
Компании BlockFi, Circle, Swan Bitcoin, Pantera Capital и NYDIG сообщили о том, что часть информации их пользователей попала в руки хакеров. И хотя компании заявили, что ни одна из их операций или казначейств не была затронута, пользователи сообщили о значительном увеличении числа фишинговых писем.
Вооруженная классическим образованием и вниманием к новостям, Анджела погрузилась с головой в криптоиндустрию в 2018 году после того, как несколько лет освещала политику.