OpenSea përjeton shkelje të të dhënave të emailit, paralajmëron përdoruesit për mashtrimet e phishing

Deti i Hapur, tregu më i madh në botë NFT, pësoi një shkelje të të dhënave të emailit që do të prekte shumicën e klientëve të saj.

Një punonjës i Customer.io, një shitës emaili i kontraktuar nga OpenSea, thuhet se ka keqpërdorur aksesin e tyre për të shkarkuar dhe ndarë adresat e emailit me një palë të jashtme të paautorizuar. Kompania tha se adresat e emailit të përdoruesve dhe abonentëve të buletinit të ofruara në OpenSea u ndikuan.

“Nëse e keni ndarë emailin tuaj me OpenSea në të kaluarën, duhet të supozoni se jeni ndikuar”, tha kompania.

OpenSea vuri në dukje se shkelja e të dhënave mund të çojë në email Phishing përpjekje, duke paralajmëruar përdoruesit që të kenë kujdes nga çdo email që marrin që nuk vjen nga domeni zyrtar i OpenSea.

1) Ne do t'ju dërgojmë email VETËM nga domeni 'https://t.co/3qvMZjxmDB.' Jini të vetëdijshëm për përpjekjet për të imituar OpenSea përmes variacioneve të vogla të emrit tonë të domenit, si më poshtë: pic.twitter.com/2tvgC6g3kD

- OpenSea (@opensea) Qershor 30, 2022

Customer.io ka nisur tashmë një hetim për këtë çështje dhe incidenti është raportuar në zbatimin e ligjit, tha kompania. Përdoruesit tashmë kanë filluar të raportojnë një rritje në emailet e phishing nga domenet e rreme OpenSea.

Kjo nuk është hera e parë që përdoruesit e OpenSea janë shënjestruar nga mashtrimet e phishing. Në shkurt të këtij viti, afër 2 milionë dollarë NFT u vodhën në një sulm i përpunuar phishing që preku 32 përdorues. Sulmi shkaktoi aktivitete në OpenSea rënie në mënyrë të konsiderueshme, me platformën që humbet mbi një të tretën e vëllimit të saj të tregtimit dhe një të pestën e përdoruesve të saj.

Mjetet e marketingut si platformat e buletineve të postës elektronike dhe softueri i menaxhimit të marrëdhënieve me klientët (CRM) vazhdojnë të jenë një hallkë e dobët në sigurinë e shumë platformave të kriptove dhe blockchain. Në mars, a shkelje e të dhënave në HubSpot, një nga platformat më të njohura të fushatës së marketingut, preku mbi dy duzina kompani të mëdha kripto.

BlockFi, Circle, Swan Bitcoin, Pantera Capital dhe NYDIG të gjithë raportuan se një pjesë e informacionit të përdoruesve të tij u zbulua te hakerat. Dhe ndërsa kompanitë thanë se asnjë nga operacionet apo thesaret e saj nuk u prek, përdoruesit raportuan një rritje të konsiderueshme në emailet e phishing.