Opensea ซึ่งเป็นที่รู้จักกันดี NFT ตลาดที่มีการประเมินมูลค่าสูงถึง 13 พันล้านดอลลาร์ในเดือนมกราคมคือ การแจ้งเตือน ลูกค้าส่งอีเมลฟิชชิ่งหลังจากการละเมิดข้อมูล
ตลาด NFT ที่ใหญ่ที่สุดในโลกกล่าวว่าพนักงานที่ Customer.io ผู้ให้บริการอีเมลที่ได้รับการว่าจ้างจาก ทะเลเปิดยักยอกการเข้าถึงของพนักงานเพื่อดาวน์โหลดและแจกจ่ายที่อยู่อีเมลของผู้ใช้และสมาชิกจดหมายข่าวของ OpenSea กับบุคคลภายนอกที่ผิดกฎหมาย
การประนีประนอมด้านความปลอดภัยดูเหมือนจะมีขอบเขตมหาศาล บริษัทระบุว่าหากคุณเคยให้อีเมลกับ OpenSea มาก่อน คุณควรถือว่าคุณได้รับผลกระทบ เพื่อตอบสนองต่อเหตุการณ์ดังกล่าวอย่างรวดเร็ว บริษัทได้แจ้งหน่วยงานบังคับใช้กฎหมายและกำลังร่วมมือกับ Customer.io ในการสอบสวนอย่างต่อเนื่อง
ภาพหน้าจอที่โพสต์บน Twitter แสดงให้เห็นว่า OpenSea ยังส่งอีเมลถึงผู้บริโภคเพื่อเตือนพวกเขาถึงเหตุการณ์
การโจมตี Opensea ยักษ์ NFT ยอดนิยม
การรั่วไหลของข้อมูลล่าสุดนั้นยังห่างไกลจากการโจมตีที่สำคัญเพียงอย่างเดียวของ OpenSea และสมาชิกในปีนี้ โด่งดัง NFT เซิร์ฟเวอร์ Discord ของ Marketplace ถูกแฮ็กในเดือนพฤษภาคม ทำให้เกิดการโจมตีแบบฟิชชิ่งจำนวนมาก แท้จริงแล้วกระเป๋าสตางค์ของผู้ใช้จำนวนมากถูกเอารัดเอาเปรียบ
แพลตฟอร์มดังกล่าวประสบกับการโจมตีที่รุนแรงที่สุดครั้งหนึ่งในเดือนมกราคม ซึ่งในระหว่างนั้นการเจาะช่องโหว่อนุญาตให้ผู้โจมตีขาย NFT โดยไม่ได้รับอนุญาต ตลาดชดเชยการขาดทุน 1.8 ล้านดอลลาร์
ระบบการจัดการจดหมายข่าวทางอีเมลและซอฟต์แวร์การจัดการลูกค้าสัมพันธ์ (CRM) ดูเหมือนจะเป็นจุดอ่อนสำหรับบริษัทเข้ารหัสลับเนื่องจากการรั่วไหลของข้อมูลความถี่สูง
การละเมิด Hubspot ซึ่งเป็นโปรแกรมที่คล้ายกับ Customer.io ส่งผลกระทบต่อ BlockFi, Swan Bitcoin, NYDIG และ Circle ในเดือนมีนาคม ชื่อผู้ใช้ ข้อมูลติดต่อ และที่อยู่อีเมลถูกเปิดเผยต่อบุคคลที่สาม
Fatman Terra ผู้แจ้งเบาะแสคริปโตเคอเรนซีที่มีชื่อเสียงได้ตั้งคำถามว่าบุคคลภายนอกได้รับรายชื่อที่อยู่อีเมลหรือไม่ หรือว่าพวกเขาได้รับรายชื่อที่เกี่ยวข้องด้วยหรือไม่ blockchain ที่อยู่
พนักงานตลาด NFT ตอบกลับโดยบอกว่า Customer.io ไม่สามารถเข้าถึงที่อยู่กระเป๋าเงินได้
ที่มา: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/