OpenSea, 's werelds grootste niet-vervangbare tokens (NFT) marktplaats, heeft klanten gewaarschuwd nadat werd ontdekt dat een medewerker van Customer.io, een platform voor het beheren van e-mailnieuwsbrieven en -campagnes, de lijst met e-mails van OpenSea-klanten naar een externe partij lekte.
De inbreuk heeft gevolgen voor alle gebruikers die hun e-mail aan de markt hebben gegeven, of het nu voor het platform of de nieuwsbrief is. Na de inbreuk adviseerde OpenSea klanten tegen mogelijke phishing-pogingen.
De NFT-marktplaats aangekondigd op donderdag dat het contact heeft opgenomen met wetshandhavers over de inbreuk en dat er een onderzoek loopt.
Een medewerker van onze e-mailleverancier, https://t.co/6vM4WAcJal, misbruikten de toegang van hun werknemers om e-mailadressen te downloaden en te delen met een onbevoegde externe partij.
De e-mailadressen die door gebruikers of nieuwsbriefabonnees aan OpenSea werden verstrekt, werden getroffen.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) 30 June 2022
Het meest recente datalek is verre van de eerste grote aanval op OpenSea en zijn gebruikers dit jaar. In mei, de populaire NFT-marktplaatsen Discord-server is gehackt, wat leidde tot een stortvloed aan phishingaanvallen. In dat geval werden talloze gebruikersportefeuilles uitgebuit. In januari werd het platform onderworpen aan een van de zwaarste aanvallen tot nu toe, waarbij een exploit het voor aanvallers mogelijk maakte om zonder toestemming NFT's te verkopen. De markt vergoedde $ 1.8 miljoen aan verliezen.
Mijn info is geschonden dankzij OpenSea en Customer io Lord Jeebus help me. Ik vroeg me af waarom ik de laatste tijd zoveel spamberichten, telefoontjes en e-mails kreeg.
— Metzilmazatl (Maanhert)️ (@TheAscendant3) 30 June 2022
In maart werd Hubspot, een dienst die vergelijkbaar is met Customer.io, gehackt, waardoor de gebruikersnamen, telefoonnummers en e-mails van klanten op BlockFi, Swan Bitcoin, NYDIG en Circle. Klanten van deze platformen hebben hun namen, telefoonnummers en e-mailadressen laten vrijgeven aan een onbekende partij.
Zie ook: OpenSea Discord-server gehackt, gebruikers gewaarschuwd waakzaam te zijn voor phishing-zwendel
OpenSea waarschuwde dat hackers kunnen proberen contact op te nemen met OpenSea-klanten via e-mails van domeinen die lijken op OpenSea.io of OpenSea.xyz. Gebruikers op Twitter melden een toename van spam-e-mails, telefoontjes en sms-berichten.
Bron: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses