درز داده های OpenSea باعث لو رفتن گسترده آدرس های ایمیل کاربران شد

این پلتفرم NFT خاطرنشان کرد که این حادثه را به مقامات مجری قانون گزارش کرده است و تحقیقات در حال انجام است.

پلتفرم OpenSea، بزرگترین بازار توکن‌های غیرقابل تعویض (NFT) جهان، پس از اینکه متوجه شد یکی از کارمندان Customer.io- پلتفرمی برای مدیریت خبرنامه‌ها و کمپین‌های ایمیل- لیست ایمیل‌های مشتریان OpenSea را به بیرون درز داده است، به مشتریان هشدار داده است.

این مشکل بر همه کاربرانی که ایمیل خود را به پلتفرم داده اند، چه برای پلتفرم یا خبرنامه آن، تأثیر گذاشته است. پس از این ماجرا ، OpenSea به مشتریان خود توصیه کرد که از حملات احتمالی فیشینگ جلوگیری کنند.

پلتفرم NFT روز پنجشنبه اعلام کرد که با مقامات مجری قانون در مورد این شکاف تماس گرفته است و تحقیقات در حال انجام است.

” یکی از کارمندان فروشنده ایمیل ما، https://t.co/6vM4WAcJal، از دسترسی کارمندان خود برای دانلود و اشتراک گذاری آدرس های ایمیل با یک شخص خارجی غیرمجاز سوء استفاده کرد. آدرس‌های ایمیل ارائه شده به OpenSea توسط کاربران یا مشترکان خبرنامه تحت تأثیر قرار گرفت.https://t.co/Osb6qqkqZZ ”

— OpenSea (@opensea) June 30, 2022

جدیدترین درز اطلاعات با اولین حمله بزرگ به OpenSea و کاربران آن در سال جاری فاصله زیادی دارد. در ماه می، سرور Discord پلتفرم محبوب NFT هک شد که منجر به سیل حملات فیشینگ شد. در این رویداد، کیف پول های کاربران متعددی مورد سوء استفاده قرار گرفتند. در ژانویه، این پلتفرم مورد یکی از شدیدترین حملات خود قرار گرفت، که در آن یک سوء استفاده به مهاجمان اجازه می‌داد تا NFT‌ها را بدون اجازه بفروشند. پلتفرم 1.8 میلیون دلار ضرر را جبران کرد.

“به لطف OpenSea و Customer io Lord Jeebus به من کمک کرد، اطلاعات من لو رفت. من در تعجب بودم که چرا اخیراً پیام‌های اسپم، تماس‌های تلفنی و ایمیل‌های زیادی داشتم.”

— Metzilmazatl (Moon Deer)️‍ (@TheAscendant3) June 30, 2022

در ماه مارس، Hubspot، یک سرویس قابل مقایسه با Customer.io، هک شد و نام کاربری، شماره تلفن و ایمیل مشتریان را در BlockFi، Swan Bitcoin، NYDIG و Circle فاش کرد. نام، شماره تلفن و آدرس ایمیل مشتریان این پلتفرم‌ها در اختیار یک طرف ناشناس قرار گرفت.

OpenSea هشدار داد که هکرها ممکن است سعی کنند با مشتریان OpenSea از طریق ایمیل هایی از دامنه هایی که شبیه OpenSea.io یا OpenSea.xyz به نظر می رسند، تماس بگیرند. کاربران توییتر از افزایش ایمیل‌های اسپم، تماس‌های تلفنی و پیام‌های متنی خبر داده‌اند.