تحذر شركة OpenSea التابعة لـ NFT المستخدمين من التصيد الاحتيالي الأخير عبر البريد الإلكتروني بعد خرق البيانات

البحر المفتوح، وهو معروف NFT السوق بتقييم مذهل قدره 13 مليار دولار في يناير تنبيه العملاء للتصيد الاحتيالي عبر البريد الإلكتروني بعد اختراق البيانات.

قال أكبر سوق NFT في العالم إن أحد الموظفين في Customer.io، وهو بائع بريد إلكتروني تم تعيينه بواسطة OpenSea، اختلسوا وصول موظفيهم لتنزيل وتوزيع عناوين البريد الإلكتروني لمستخدمي OpenSea والمشتركين في النشرة الإخبارية مع كيان خارجي غير قانوني.

يبدو أن التسوية الأمنية ذات نطاق هائل. وذكرت الشركة أنه إذا كنت قد قدمت بريدك الإلكتروني إلى OpenSea في الماضي، فيجب أن تفترض أنك تأثرت. وكاستجابة سريعة للحادث، أبلغت الشركة سلطات إنفاذ القانون وتتعاون مع Customer.io في التحقيق المستمر.

تُظهر لقطات الشاشة المنشورة على تويتر أن OpenSea قامت أيضًا بإرسال بريد إلكتروني إلى المستهلكين لتنبيههم بالحادث.

هجمات Opensea العملاقة الشهيرة على NFT

أحدث خرق للبيانات ليس الهجوم الوحيد المهم هذا العام على OpenSea والمشتركين فيه. الشهير NFT تم اختراق خادم Discord الخاص بالسوق في شهر مايو، مما أدى إلى حدوث سيل من هجمات التصيد الاحتيالي. تم في الواقع استغلال العديد من محافظ المستخدمين. 

تعرضت المنصة لواحدة من أخطر الهجمات حتى الآن في شهر يناير، حيث سمحت إحدى الثغرة للمهاجمين ببيع NFTs دون تصريح. وعوض السوق خسائر قدرها 1.8 مليون دولار.

يبدو أن أنظمة إدارة الرسائل الإخبارية عبر البريد الإلكتروني وبرامج إدارة علاقات العملاء (CRM) تمثل نقطة ضعف بالنسبة لشركات العملات المشفرة بسبب التكرار الكبير لتسريب البيانات.

أدى اختراق برنامج Hubspot، وهو برنامج مشابه لبرنامج Customer.io، إلى التأثير على BlockFi وSwan Bitcoin وNYDIG وCircle في مارس. تم توفير أسماء المستخدمين ومعلومات الاتصال وعناوين البريد الإلكتروني لطرف ثالث.

فاتمان تيرا، أحد المبلغين المشهورين عن العملات المشفرة، تساءل عما إذا كان الطرف الخارجي قد تلقى ببساطة قائمة عناوين البريد الإلكتروني أو ما إذا كان قد تلقى أيضًا قائمة عناوين البريد الإلكتروني المرتبطة بها. سلسلة كتلة عناوين. 

رد أحد موظفي سوق NFT بالقول إن Customer.io ليس لديه حق الوصول إلى أي عناوين للمحفظة.