- OpenSea lëshoi një paralajmërim se hakerët mund të përpiqen t'u dërgojnë email klientëve.
- Në shkurt, OpenSea pësoi një hak masiv të NFT-ve.
Një palë e tretë vodhi koleksionin e adresave të postës elektronike në lidhje me klientët e OpenSea përmes Customer.io, një platformë për menaxhimin e buletineve dhe fushatave me email. Opensea është më i shquari në botë Tregu NFT, sipas platformës, një punonjës i platformës së automatizuar të mesazheve Customer.io i dha akses palëve të treta në një listë të adresave të emailit të klientëve të OpenSea.
Ata kanë ndarë informacione në lidhje me këtë incident në Twitter dhe po ndihmojnë Customer.io në hetimin e tyre në vazhdim.
Një punonjës i shitësit tonë të postës elektronike, https://t.co/6vM4WAcJal, keqpërdorën aksesin e punonjësve të tyre për të shkarkuar dhe ndarë adresat e emailit me një palë të jashtme të paautorizuar.
Adresat e emailit të dhëna OpenSea nga përdoruesit ose abonentët e buletinit u ndikuan.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Qershor 30, 2022
Përdoruesit e paralajmëruar të Opensea
Për të paralajmëruar përdoruesit, tregu ka lëshuar një njoftim për shtyp, sipas raportit të Opensea, informacioni që u zbulua përfshinte adresat e emailit dhe kjo mund të çojë në një rritje të mundësisë së mashtruesve të postës elektronike.
Operatorët mashtrues mund të përpiqen të kontaktojnë klientët duke përdorur email me adresa që ngjajnë OpenSea.io, duke përfshirë OpenSea.org ose OpenSea.xyz. Në Twitter, përdoruesit po ankohen për një rritje të thirrjeve të padëshiruara, mesazheve dhe emaileve.
Ne shkurt, OpenSea pësoi një hak masiv, qindra tokena jo të këmbyeshëm (NFT) me një vlerë tregu prej 1.7 milionë dollarësh janë vjedhur nga OpenSea.
Në maj, hakerët njoftuan Informacion Mashtrues se, OpenSea kishte partneritet me YouTube për të sjellë komunitetin e tyre në Hapësirën NFT. Njoftimi gjithashtu thekson se do të vihej në dispozicion një leje mint me OpenSea, duke i lejuar mbajtësit të realizojnë projektet e tyre pa paguar asnjë tarifë.
Një shkelje e softuerit Hubspot, e ngjashme me Customer.io, shpërndau emrat e përdoruesve, informacionet e kontaktit dhe adresat e emailit tek një palë e tretë. BlockFi, Swan Bitcoin, NYDIG dhe Circle u prekën nga ky incident.
Burimi: https://thenewscrypto.com/opensea-breach-is-users-data-trapped-by-scammers/