Dünyanın en büyük değiştirilemez token (NFT) pazarı olan OpenSea, e-posta haber bültenlerini ve kampanyaları yönetmek için bir platform olan Customer.io’nun bir çalışanının OpenSea müşterilerinin e-postalarının listesini dışarıya sızdırdığını keşfettikten sonra müşterilere bir uyarı yayınladı. Parti.
İhlal, platform veya haber bülteni için e-postalarını pazara veren tüm kullanıcıları etkiledi. İhlalin ardından OpenSea, müşterilere olası kimlik avı girişimlerine karşı tavsiyede bulundu.
NFT pazarı Perşembe günü yaptığı açıklamada, ihlal hakkında kolluk kuvvetleriyle temasa geçtiğini ve bir soruşturmanın devam ettiğini duyurdu.
E-posta satıcımızın bir çalışanı, https://t.co/6vM4WAcJal, yetkisiz bir harici tarafla e-posta adreslerini indirmek ve paylaşmak için çalışanlarının erişimini kötüye kullandı.
Kullanıcılar veya haber bülteni aboneleri tarafından OpenSea’ye sağlanan e-posta adresleri etkilendi.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) 30 Haziran 2022
En son veri ihlali, bu yıl OpenSea ve kullanıcılarına yönelik ilk büyük saldırıdan çok uzak. Mayıs ayında, popüler NFT pazarının Discord sunucusu saldırıya uğradı ve bu da bir dizi oltalama saldırısına yol açtı. Olayda, çok sayıda kullanıcı cüzdanından yararlanıldı. Ocak ayında, platform şimdiye kadarki en şiddetli saldırılarından birine maruz kaldı ve bu saldırıda saldırganların izinsiz NFT satmalarına izin verildi. Piyasa, 1.8 milyon dolarlık zararı geri ödedi.
OpenSea ve Müşteri io Lord Jeebus’un bana yardım etmesi sayesinde bilgilerim ihlal edildi. Son zamanlarda neden bu kadar çok spam metin, telefon görüşmesi ve e-posta aldığımı merak ediyordum.
— Metzilmazatl (Ay Geyiği)️ (@TheAscendant3) 30 Haziran 2022
Mart ayında, Customer.io ile karşılaştırılabilir bir hizmet olan Hubspot, saldırıya uğradı ve müşterilerin kullanıcı adlarını, telefon numaralarını ve BlockFi, Swan Bitcoin, NYDIG ve Circle’daki e-postalarını ifşa etti. Bu platformların müşterilerinin adları, telefon numaraları ve e-posta adresleri bilinmeyen bir tarafa verildi.
İlgili: OpenSea Discord sunucusu saldırıya uğradı, kullanıcılar kimlik avı dolandırıcılığına karşı dikkatli olmaları konusunda uyarıldı
OpenSea, bilgisayar korsanlarının OpenSea.io veya OpenSea.xyz’e benzeyen etki alanlarından gelen e-postalar aracılığıyla OpenSea müşterileriyle iletişim kurmaya çalışabileceği konusunda uyardı. Twitter’daki kullanıcılar, spam e-postalarda, telefon aramalarında ve metin mesajlarında artış olduğunu bildirdi.
