แพลตฟอร์ม NFT OpenSea เข้าร่วมในรายชื่อเหยื่อผู้เคราะห์ร้ายจากการละเมิดข้อมูล Crypto

OpenSea โทเค็นที่ไม่สามารถเปลี่ยนได้ที่ใหญ่ที่สุด (NFT) ตลาดซื้อขายตามปริมาณการซื้อขาย ได้รับความเดือดร้อนจากการละเมิดข้อมูลหลังจากพนักงานที่ Customer.io ซึ่งเป็นพันธมิตรการส่งอีเมลของแพลตฟอร์ม ข้อมูลผู้ใช้รั่วไหล

ใน โพสต์บล็อก ในวันพฤหัสบดีที่ตลาดกล่าวว่าพนักงานของ Customer.io “ใช้การเข้าถึงของพนักงานในการดาวน์โหลดและแบ่งปันที่อยู่อีเมล - จัดทำโดยผู้ใช้ OpenSea และสมาชิกจดหมายข่าวของเรา - กับบุคคลภายนอกที่ไม่ได้รับอนุญาต”

พนักงานของผู้จำหน่ายอีเมลของเรา https://t.co/6vM4WAcJal, ใช้การเข้าถึงของพนักงานในทางที่ผิดเพื่อดาวน์โหลดและแชร์ที่อยู่อีเมลกับบุคคลภายนอกที่ไม่ได้รับอนุญาต
ที่อยู่อีเมลที่ผู้ใช้หรือสมาชิกจดหมายข่าวส่งให้กับ OpenSea ได้รับผลกระทบhttps://t.co/Osb6qqkqZZ
- OpenSea (@opensea) มิถุนายน 30, 2022

ตาม OpenSea ลูกค้าทุกคนที่แชร์อีเมลกับแพลตฟอร์มในอดีตควรถือว่าพวกเขาได้รับผลกระทบจากการละเมิด บริษัทเสริมว่าสิ่งนี้อาจส่งผลให้ “มีความเป็นไปได้สูงสำหรับความพยายามฟิชชิ่งอีเมลที่พยายามแอบอ้างเป็น OpenSea”

OpenSea กล่าวว่าผู้มุ่งร้ายอาจพยายามติดต่อลูกค้าผ่านอีเมลที่มาจากโดเมนที่มีลักษณะคล้ายกับ OpenSea.io เช่น OpenSea.org และ OpenSea.xyz

ลูกค้าบางคนพาไปที่ Twitter เพื่อแชร์ภาพหน้าจอ แสดงว่า OpenSea ติดต่อกับพวกเขาทางอีเมลเพื่อแจ้งพวกเขาเกี่ยวกับการละเมิด

บริษัทเสริมว่ากำลังช่วยเหลือ Customer.io ในการสอบสวนอย่างต่อเนื่องและได้รายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานบังคับใช้กฎหมาย

ข้อมูล crypto รั่วไหลมากขึ้น

แม้ว่าบริษัทที่เน้นการเข้ารหัสลับมักจะให้ความสำคัญกับด้านความปลอดภัยในการดำเนินงานของตนมากขึ้น แต่นี่ไม่ใช่ครั้งแรกที่พื้นที่ดังกล่าวได้รับผลกระทบจากการรั่วไหลของข้อมูลครั้งใหญ่

ในเดือนมีนาคม การละเมิดข้อมูลที่ HubSpotบริษัทซอฟต์แวร์การจัดการลูกค้าสัมพันธ์ยอดนิยม ส่งผลให้แฮกเกอร์ขโมยข้อมูลลูกค้าจาก Circle, BlockFi, Pantera Capital, NYDIG และบริษัทเข้ารหัสลับที่มีชื่อเสียงอื่นๆ

“ข้อมูลที่อาจเข้าถึงได้รวมถึงชื่อและนามสกุล ที่อยู่อีเมล ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ และการแบ่งประเภทตามกฎระเบียบ” Pantera กล่าวในขณะนั้น

เมื่อเดือนที่แล้ว OpenSea ก็เห็นเซิร์ฟเวอร์ Discord ของมันด้วย ที่ถูกบุกรุก และเต็มไปด้วยโฆษณาฟิชชิ่งที่ส่งเสริมการหลอกลวง NFT mint ที่เสนอร่วมกับ YouTube

ในเดือนมกราคม แพลตฟอร์ม NFT ตกเป็นเหยื่อ หนึ่งในการโจมตีที่ทำลายล้างมากที่สุดในปัจจุบัน โดยที่แฮ็กเกอร์ใช้ช่องโหว่เพื่อซื้อ NFT หลายตัวที่ต่ำกว่ามูลค่าตลาด OpenSea ภายหลัง คืนเงินประมาณ 1.8 ล้านเหรียญสหรัฐ ให้กับผู้ใช้ที่บังเอิญขาย NFT ของตนในขณะที่ยังเปิดตัวคุณลักษณะ "รายชื่อที่ไม่ใช้งาน" อีกด้วย

ต้องการเป็นผู้เชี่ยวชาญการเข้ารหัสลับหรือไม่? รับสิ่งที่ดีที่สุดของการถอดรหัสตรงไปยังกล่องจดหมายของคุณ

รับข่าว crypto ที่ใหญ่ที่สุด + สรุปรายสัปดาห์และอีกมากมาย!

ที่มา: https://decrypt.co/104151/opensea-joins-list-crypto-data-breach-victims