Open zee, 's werelds grootste NFT-marktplaats, kreeg te maken met een datalek via e-mail dat gevolgen zou hebben voor de meerderheid van zijn klanten.
Een medewerker van Customer.io, een e-mailverkoper die is gecontracteerd door OpenSea, heeft naar verluidt misbruik gemaakt van hun toegang om e-mailadressen te downloaden en te delen met een niet-geautoriseerde externe partij. Het bedrijf zei dat de e-mailadressen die gebruikers en nieuwsbriefabonnees aan OpenSea hebben verstrekt, zijn beïnvloed.
"Als u in het verleden uw e-mail met OpenSea heeft gedeeld, moet u ervan uitgaan dat u hierdoor bent getroffen", aldus het bedrijf.
OpenSea merkte op dat het datalek zou kunnen leiden tot e-mail Phishing pogingen, gebruikers waarschuwen om op te passen voor e-mails die ze ontvangen die niet afkomstig zijn van het officiële domein van OpenSea.
1) We sturen u ALLEEN e-mails van het domein 'https://t.co/3qvMZjxmDB.' Houd rekening met pogingen om zich voor te doen als OpenSea via kleine variaties op onze domeinnaam, zoals hieronder: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) 30 June 2022
Customer.io is al een onderzoek naar de zaak gestart en het incident is gemeld aan de politie, aldus het bedrijf. Gebruikers melden al een toename van phishing-e-mails van valse OpenSea-domeinen.
Dit is niet de eerste keer dat OpenSea-gebruikers het doelwit waren van phishing-aanvallen. In februari van dit jaar werd voor bijna $ 2 miljoen aan NFT's gestolen in een uitgebreide phishing-aanval dat trof 32 gebruikers. De aanval veroorzaakte activiteiten op OpenSea laten vallen aanzienlijk, waarbij het platform meer dan een derde van zijn handelsvolume en een vijfde van zijn gebruikers verloor.
Marketingtools zoals platforms voor e-mailnieuwsbrieven en software voor klantrelatiebeheer (CRM) blijven een zwakke schakel in de beveiliging van veel crypto- en blockchainplatforms. In maart, een datalek bij HubSpot, een van de meest populaire marketingcampagneplatforms, trof meer dan twee dozijn grote cryptobedrijven.
BlockFi, Circle, Swan Bitcoin, Pantera Capital en NYDIG meldden allemaal dat een deel van de informatie van zijn gebruikers was gelekt naar hackers. En hoewel de bedrijven zeiden dat geen van hun activiteiten of treasuries werd getroffen, meldden gebruikers een aanzienlijke toename van phishing-e-mails.
Bron: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/