- OpenSea ออกคำเตือนว่าแฮกเกอร์อาจพยายามส่งอีเมลถึงลูกค้า
- ในเดือนกุมภาพันธ์ OpenSea ประสบปัญหาการแฮ็ก NFTs จำนวนมาก.
บุคคลที่สามขโมยคอลเลกชั่นที่อยู่อีเมลที่เกี่ยวข้องกับลูกค้า OpenSea ผ่าน Customer.io ซึ่งเป็นแพลตฟอร์มสำหรับจัดการจดหมายข่าวทางอีเมลและแคมเปญ โอเพ่นซีมีชื่อเสียงมากที่สุดในโลก ตลาด NFT, ตามแพลตฟอร์มดังกล่าว พนักงานแพลตฟอร์มการส่งข้อความอัตโนมัติของ Customer.io ให้สิทธิ์บุคคลที่สามเข้าถึงรายชื่อที่อยู่อีเมลของลูกค้า OpenSea
พวกเขาได้แบ่งปันข้อมูลเกี่ยวกับเหตุการณ์นี้ใน Twitter และกำลังช่วยเหลือ Customer.io ในการตรวจสอบอย่างต่อเนื่อง
พนักงานของผู้จำหน่ายอีเมลของเรา https://t.co/6vM4WAcJal, ใช้การเข้าถึงของพนักงานในทางที่ผิดเพื่อดาวน์โหลดและแชร์ที่อยู่อีเมลกับบุคคลภายนอกที่ไม่ได้รับอนุญาต
ที่อยู่อีเมลที่ผู้ใช้หรือสมาชิกจดหมายข่าวส่งให้กับ OpenSea ได้รับผลกระทบhttps://t.co/Osb6qqkqZZ
- OpenSea (@opensea) มิถุนายน 30, 2022
Opensea เตือนผู้ใช้
เพื่อแจ้งเตือนผู้ใช้ Marketplace ได้ออกข่าวประชาสัมพันธ์ ตามรายงานของ Opensea ข้อมูลที่เปิดเผยนั้นรวมถึงที่อยู่อีเมล ซึ่งอาจนำไปสู่ความเป็นไปได้ที่ผู้หลอกลวงทางอีเมลจะเพิ่มขึ้น
ผู้ดำเนินการที่ฉ้อโกงอาจพยายามติดต่อลูกค้าโดยใช้อีเมลที่มีที่อยู่ที่คล้าย OpenSea.ioรวมถึง OpenSea.org หรือ OpenSea.xyz ผู้ใช้ Twitter บ่นว่าการโทรสแปม ข้อความ และอีเมลเพิ่มขึ้น
ในเดือนกุมภาพันธ์ OpenSea โดนแฮกครั้งใหญ่โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTs) หลายร้อยรายการที่มีมูลค่าตลาด 1.7 ล้านดอลลาร์ถูกขโมยจาก OpenSea
ในเดือนพฤษภาคม แฮกเกอร์ได้ประกาศข้อมูลที่ทำให้เข้าใจผิดว่า OpenSea ได้ร่วมมือกับ YouTube เพื่อนำชุมชนของพวกเขามาสู่ NFT Space การประกาศดังกล่าวยังระบุด้วยว่าจะมีการเปิดบัตร mint pass กับ OpenSea ซึ่งช่วยให้ผู้ถือสามารถสร้างโปรเจ็กต์ของตนได้โดยไม่ต้องเสียค่าธรรมเนียมใดๆ
การละเมิดซอฟต์แวร์ Hubspot คล้ายกับ Customer.io, แจกจ่ายชื่อผู้ใช้ ข้อมูลติดต่อ และที่อยู่อีเมลไปยังบุคคลที่สาม BlockFi, Swan Bitcoin, NYDIG และ Circle ได้รับผลกระทบจากเหตุการณ์นี้
ที่มา: https://thenewscrypto.com/opensea-breach-is-users-data-trapped-by-scammers/