Thị trường NFT lưu ý rằng họ đã báo cáo sự việc cho các quan chức thực thi pháp luật và một cuộc điều tra đang được tiến hành.
OpenSea, thị trường Token không khả dụng (NFT) lớn nhất thế giới, đã đưa ra cảnh báo cho khách hàng sau khi phát hiện ra rằng một nhân viên của Customer.io, một nền tảng quản lý các bản tin và chiến dịch email, đã làm rò rỉ danh sách email của khách hàng OpenSea cho một bên ngoài.
Việc vi phạm đã ảnh hưởng đến tất cả những người dùng đã cung cấp email của họ cho thị trường, cho dù đó là cho nền tảng hay bản tin của nó. Sau sự cố, OpenSea đã khuyến cáo khách hàng chống lại các nỗ lực lừa đảo tiềm ẩn.
Thị trường NFT đã thông báo vào thứ Năm rằng họ đã liên hệ với các quan chức thực thi pháp luật về việc vi phạm và rằng một cuộc điều tra đang được tiến hành.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
— OpenSea (@opensea) June 30, 2022
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
Vụ phá dữ liệu gần đây nhất khác xa với vụ tấn công chính đầu tiên vào OpenSea và người dùng của nó trong năm nay. Vào tháng 5, máy chủ Discord của thị trường NFT nổi tiếng đã bị tấn công, dẫn đến một loạt các cuộc tấn công lừa đảo. Trong sự kiện này, nhiều ví tiền của người dùng đã bị khai thác. Vào tháng 1, nền tảng này đã phải chịu một trong những cuộc tấn công nghiêm trọng nhất, trong đó một vụ khai thác cho phép những kẻ tấn công bán NFT mà không được phép. Thị trường đã hoàn trả 1,8 triệu đô la tiền thua lỗ.
My info was breached thanks to OpenSea and Customer io Lord Jeebus help me. I was wondering why I had so many spammy texts, phone calls, and emails lately.
— Metzilmazatl (Moon Deer)️ (@TheAscendant3) June 30, 2022
Vào tháng 3, Hubspot, một dịch vụ tương đương với Customer.io, đã bị tấn công, làm lộ tên người dùng, số điện thoại và email của khách hàng trên BlockFi, Swan Bitcoin, NYDIG và Circle. Khách hàng của các nền tảng này đã được tiết lộ tên, số điện thoại và địa chỉ email của họ cho một bên không xác định.
OpenSea đã cảnh báo rằng tin tặc có thể cố gắng liên hệ với khách hàng của OpenSea thông qua email từ các miền có vẻ giống như OpenSea.io hoặc OpenSea.xyz. Người dùng trên Twitter đã báo cáo sự gia tăng các email spam, cuộc gọi điện thoại và tin nhắn văn bản.
Theo CoinTelegraph
|