OpenSea ، الأكبر في العالم الرموز المميزة غير القابلة للفطريات (NFT) أصدر Marketplace تحذيرًا للعملاء بعد أن اكتشف أن أحد موظفي Customer.io ، وهو نظام أساسي لإدارة الرسائل الإخبارية والحملات عبر البريد الإلكتروني ، قد سرب قائمة رسائل البريد الإلكتروني لعملاء OpenSea إلى طرف خارجي.
أثر الاختراق على جميع المستخدمين الذين قدموا بريدهم الإلكتروني إلى السوق ، سواء كان ذلك للمنصة أو في رسالتها الإخبارية. بعد الاختراق ، نصحت OpenSea العملاء بعدم محاولات التصيد الاحتيالي المحتملة.
سوق NFT أعلن يوم الخميس ، اتصلت بمسؤولي إنفاذ القانون بشأن الانتهاك وأن التحقيق جار.
موظف في بائع البريد الإلكتروني لدينا ، https://t.co/6vM4WAcJal، أساءوا استخدام وصول موظفيهم لتنزيل ومشاركة عناوين البريد الإلكتروني مع طرف خارجي غير مصرح به.
تأثرت عناوين البريد الإلكتروني المقدمة إلى OpenSea من قبل المستخدمين أو المشتركين في الرسائل الإخبارية.https://t.co/Osb6qqkqZZ
- أوبن سي (OpenSea) 30 حزيران، 2022
أحدث خرق للبيانات بعيد كل البعد عن الهجوم الرئيسي الأول على OpenSea ومستخدميها هذا العام. في مايو ، سوق NFT الشهير تم اختراق خادم Discord، مما أدى إلى فيضان من هجمات التصيد الاحتيالي. في هذه الحالة ، تم استغلال العديد من محافظ المستخدمين. في كانون الثاني (يناير) ، تعرضت المنصة لواحدة من أشد الهجمات التي تعرضت لها حتى الآن ، حيث سمح أحد الاستغلال للمهاجمين ببيع NFTs دون إذن. عوض السوق 1.8 مليون دولار من الخسائر.
تم اختراق معلوماتي بفضل OpenSea والعميل io ، اللورد Jeebus ساعدني. كنت أتساءل لماذا تلقيت الكثير من الرسائل غير المرغوب فيها والمكالمات الهاتفية ورسائل البريد الإلكتروني مؤخرًا.
- ميتزيلمازاتل (مون دير) ️ (@ TheAscendant3) 30 حزيران، 2022
في مارس ، تم اختراق Hubspot ، وهي خدمة مماثلة لخدمة Customer.io ، مما أدى إلى الكشف عن أسماء المستخدمين وأرقام الهواتف ورسائل البريد الإلكتروني الخاصة بالعملاء على BlockFi و Swan Bitcoin و NYDIG و Circle. تم الكشف عن أسماء عملاء هذه المنصات وأرقام هواتفهم وعناوين بريدهم الإلكتروني إلى جهة غير معروفة.
هذا الموضوع ذو علاقة بـ: تم اختراق خادم OpenSea Discord ، وحذر المستخدمون من توخي الحذر من عمليات التصيد الاحتيالي
حذرت OpenSea من أن المتسللين قد يحاولون الاتصال بعملاء OpenSea من خلال رسائل البريد الإلكتروني من المجالات التي تبدو مشابهة لـ OpenSea.io أو OpenSea.xyz. أبلغ مستخدمو Twitter عن زيادة في رسائل البريد الإلكتروني العشوائية والمكالمات الهاتفية والرسائل النصية.
المصدر: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses