ทะเลเปิดซึ่งเป็นตลาดซื้อขาย NFT ที่ใหญ่ที่สุดในโลก ประสบกับการละเมิดข้อมูลอีเมลที่จะส่งผลกระทบต่อลูกค้าส่วนใหญ่
มีรายงานว่าพนักงานของ Customer.io ซึ่งเป็นผู้ให้บริการอีเมลที่ทำสัญญากับ OpenSea ได้ใช้สิทธิ์การเข้าถึงเพื่อดาวน์โหลดและแบ่งปันที่อยู่อีเมลกับบุคคลภายนอกที่ไม่ได้รับอนุญาต บริษัท กล่าวว่า ว่าผู้ใช้ที่อยู่อีเมลและสมาชิกจดหมายข่าวที่ให้ไว้กับ OpenSea ได้รับผลกระทบ
“หากคุณเคยแชร์อีเมลกับ OpenSea มาก่อน คุณควรถือว่าคุณได้รับผลกระทบ” บริษัทกล่าว
OpenSea ตั้งข้อสังเกตว่าการละเมิดข้อมูลอาจนำไปสู่อีเมล ฟิชชิ่ง พยายามเตือนผู้ใช้ให้ระวังอีเมลใดๆ ที่พวกเขาได้รับซึ่งไม่ได้มาจากโดเมนอย่างเป็นทางการของ OpenSea
1) เราจะส่งอีเมลจากโดเมนถึงคุณเท่านั้นhttps://t.co/3qvMZjxmDB.' ระวังความพยายามที่จะแอบอ้างเป็น OpenSea ผ่านชื่อโดเมนของเราในรูปแบบต่างๆ เล็กน้อย เช่นด้านล่าง: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) มิถุนายน 30, 2022
Customer.io ได้เปิดตัวการสอบสวนในเรื่องนี้แล้วและเหตุการณ์ดังกล่าวได้รับการรายงานไปยังหน่วยงานบังคับใช้กฎหมายแล้ว บริษัท กล่าว ผู้ใช้ได้เริ่มรายงานอีเมลฟิชชิ่งที่เพิ่มขึ้นจากโดเมน OpenSea ปลอมแล้ว
นี่ไม่ใช่ครั้งแรกที่ผู้ใช้ OpenSea ตกเป็นเป้าหมายของกลโกงฟิชชิ่ง ในเดือนกุมภาพันธ์ปีนี้ NFT มูลค่าเกือบ 2 ล้านดอลลาร์ถูกขโมยใน การโจมตีแบบฟิชชิ่งที่ซับซ้อน ที่ส่งผลกระทบต่อผู้ใช้ 32 ราย การโจมตีดังกล่าวทำให้เกิดกิจกรรมบน OpenSea ถึง หล่น อย่างมีนัยสำคัญ โดยที่แพลตฟอร์มสูญเสียปริมาณการซื้อขายมากกว่าหนึ่งในสามและผู้ใช้หนึ่งในห้า
เครื่องมือทางการตลาด เช่น แพลตฟอร์มจดหมายข่าวทางอีเมลและซอฟต์แวร์การจัดการลูกค้าสัมพันธ์ (CRM) ยังคงเป็นจุดอ่อนในการรักษาความปลอดภัยของแพลตฟอร์ม crypto และ blockchain จำนวนมาก ในเดือนมีนาคม การละเมิดข้อมูลที่ HubSpotซึ่งเป็นหนึ่งในแพลตฟอร์มแคมเปญการตลาดที่ได้รับความนิยมมากที่สุด ส่งผลกระทบต่อบริษัท crypto ขนาดใหญ่กว่าสองโหล
BlockFi, Circle, Swan Bitcoin, Pantera Capital และ NYDIG รายงานว่าข้อมูลบางส่วนของผู้ใช้รั่วไหลไปยังแฮกเกอร์ และในขณะที่บริษัทต่าง ๆ กล่าวว่าไม่มีการดำเนินการหรือคลังข้อมูลได้รับผลกระทบ ผู้ใช้รายงานว่าอีเมลฟิชชิ่งเพิ่มขึ้นอย่างมีนัยสำคัญ
ที่มา: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/