OpenSea-ի տվյալների խախտումը հանգեցնում է օգտատերերի էլեկտրոնային հասցեների զանգվածային արտահոսքի

OpenSea-ն՝ աշխարհի ամենամեծը չփոխարինելի նշաններ (NFT) marketplace-ը նախազգուշացում է տվել հաճախորդներին այն բանից հետո, երբ պարզվել է, որ Customer.io-ի աշխատակիցը, որը էլեկտրոնային տեղեկագրեր և արշավներ կառավարելու հարթակ է, բաց է թողել OpenSea-ի հաճախորդների էլ. նամակների ցանկը արտաքին կողմին:

Խախտումը ազդել է բոլոր այն օգտատերերի վրա, ովքեր իրենց էլ. Խախտումից հետո OpenSea-ն հաճախորդներին խորհուրդ է տվել խուսափել ֆիշինգի հնարավոր փորձերից:

NFT շուկա հայտարարել հինգշաբթի օրը նա կապ է հաստատել իրավապահ մարմինների հետ խախտման վերաբերյալ, և որ հետաքննություն է ընթանում:

Մեր էլփոստի վաճառողի աշխատակիցը, https://t.co/6vM4WAcJal, չարաշահել են իրենց աշխատակիցների հասանելիությունը՝ ներբեռնելու և էլփոստի հասցեները չարտոնված արտաքին կողմի հետ կիսելու համար:

Օգտատերերի կամ տեղեկագրի բաժանորդների կողմից OpenSea-ին տրամադրված էլ.փոստի հասցեները տուժել են:https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) Հունիսի 30, 2022

Տվյալների ամենավերջին խախտումը հեռու է այս տարվա առաջին խոշոր հարձակումից OpenSea-ի և նրա օգտատերերի վրա: Մայիսին հայտնի NFT շուկան Discord սերվերը կոտրվել է, ինչը հանգեցնում է ֆիշինգի հարձակումների ջրհեղեղի: Իրադարձության ժամանակ օգտագործողների բազմաթիվ դրամապանակներ են շահագործվել: Հունվարին պլատֆորմը ենթարկվեց իր ամենածանր հարձակումներից մեկին, որի ժամանակ շահագործումը թույլ էր տալիս հարձակվողներին վաճառել NFT-ներ առանց թույլտվության: Շուկան փոխհատուցել է 1.8 միլիոն դոլարի վնաս:

Իմ տեղեկությունները խախտվել են OpenSea-ի և Հաճախորդների շնորհիվ, որոնք ինձ օգնում են Lord Jeebus-ը: Ես մտածում էի, թե ինչու եմ վերջերս այդքան շատ սպամի հաղորդագրություններ, հեռախոսազանգեր և էլ.

— Մեցիլմազաթլ (Լուսնի եղնիկ)️‍ (@TheAscendant3) Հունիսի 30, 2022

Մարտին հաքերային հարձակման ենթարկվեց Hubspot-ը, որը համեմատելի է Customer.io-ի հետ՝ բացահայտելով հաճախորդների օգտանունները, հեռախոսահամարները և էլ. BlockFi, Swan Bitcoin, NYDIG և Circle. Այս հարթակների հաճախորդների անունները, հեռախոսահամարները և էլեկտրոնային փոստի հասցեները հրապարակվել են անհայտ կողմի:

Related: OpenSea Discord սերվերը կոտրել են, օգտատերերին զգուշացրել են զգոն լինել ֆիշինգի խարդախություններից

OpenSea-ն նախազգուշացրել է, որ հաքերները կարող են փորձել կապ հաստատել OpenSea-ի հաճախորդների հետ էլեկտրոնային նամակների միջոցով այն տիրույթներից, որոնք նման են OpenSea.io-ին կամ OpenSea.xyz-ին: Twitter-ի օգտատերերը հայտնել են սպամ նամակների, հեռախոսազանգերի և տեքստային հաղորդագրությունների աճի մասին: