Przełamanie: NFT Behemoth OpenSea raportuje naruszenie danych
- Według Opeansea wszyscy użytkownicy nie mogą podpisywać żadnych transakcji portfelowych związanych z ich pocztą i muszą powstrzymać się od pobierania czegokolwiek z wysyłanej do nich powiązanej poczty.
Po rzekomym wycieku wiadomości e-mail swoich klientów do strony trzeciej, Opensea, wiodący rynek NFT, ostrzegł użytkowników, aby uważali na wiadomości phishingowe. Opensea dało ostrzeżenie w tweecie przekazanym za pośrednictwem zweryfikowanego uchwytu w czwartek. Jak zauważono, rynek NFT twierdził, że otrzymał informacje, że jeden z pracowników Customer.io ujawnił dane stronie trzeciej.
W szczególności Customer.io to platforma, która zarządza biuletynami i kampaniami e-mailowymi dla firm.
Ostrzeżenia przed pożarami na otwartym morzu
Opensea twierdzi, że wszyscy użytkownicy, którzy w przeszłości udostępniali swoje adresy e-mail w placówce, są narażeni na to zagrożenie. Według przedsięwzięcia NFT, naruszenie bezpieczeństwa spowodowane wyciekiem wiadomości e-mail ma tendencję do narażania użytkowników na nieuczciwych graczy.
Rynek twierdzi, że złośliwe osoby mogą badać szczegóły wiadomości e-mail, docierając do klientów z domenami podobnymi do Opensea.io, takimi jak OpenSea.org lub Opensea.xyz. Zachęcał jednak użytkowników do zachowania szczególnej czujności i unikania takich złośliwych czynów.
Ponadto Opensea potwierdza swoje zaangażowanie we współpracę z Customer.io w ramach prowadzonego dochodzenia. Platforma twierdzi, że incydent został zgłoszony organom ścigania.
Jednak rynek NFT wspólny kilka wskazówek dotyczących bezpieczeństwa, których użytkownicy powinni przestrzegać, aby uniknąć podatności na zagrożenie. Według Opeansea wszyscy użytkownicy nie mogą podpisywać żadnych transakcji portfelowych związanych z ich pocztą i muszą powstrzymać się od pobierania czegokolwiek z wysyłanej do nich powiązanej poczty.
Co więcej, platforma chce, aby ich hasła były bezpieczne i prywatne, aby uniknąć podatności na zagrożenie.
NFT Hacki na fali
Niestety, branża NFT nadal była świadkiem licznych przypadków naruszeń bezpieczeństwa od czasu boomu w 2021 roku. Zaledwie trzy miesiące temu naruszenie bezpieczeństwa doprowadziło do kradzieży NFT o wartości około 60 Ether (ETH) od Arthur0x, założyciela DeFiance Capital .
Jak informowaliśmy, wyprowadzone środki zostały następnie sprzedane na OpenSea. W kwietniu Yuga Labs, twórca niezamiennych tokenów Bored Ape Yacht Club, doznał ataku hakerskiego, który spowodował ogromne straty.
Jak informowaliśmy, exploiter uzyskał nieautoryzowany dostęp do konta BAYC na Instagramie i w konsekwencji wysłał do użytkowników post phishingowy. Wielu użytkowników podobno kliknęło link dołączony do postu phishingowego, który nagle połączył ich portfele kryptograficzne z „inteligentną umową hakera”. W ten sposób haker ukradł cztery Bored Ape i NFT oszacowane na $3m.
Co więcej, Hubspot spotkał ten sam los w marcu, co wpłynęło na BlockFi, Swan Bitcoin, NYDIG i Koło. Wyniki wykorzystania ujawniły, że nazwiska, numery telefonów i adresy e-mail użytkowników tych platform zostały ujawnione podmiotom zewnętrznym.
Teraz wyciek wiadomości e-mail należących do użytkowników Opensea dodatkowo uzasadnia słabość platform do zarządzania biuletynami e-mail i oprogramowania do zarządzania relacjami z klientami (CRM) w firmach zorientowanych na kryptowaluty i NFT.
Kryptoprzestępczość z 2022 r. Raport przez Chainalysis stwierdził, że łączna wartość skradzionych środków przekazanych platformom handlowym NFT przez złośliwe adresy gwałtownie wzrosła w 2021 r. Raport potępił stały wzrost liczby skradzionych środków wysyłanych na rynki NFT.
Rebecca jest Senior Staff Writer w BitcoinWisdom, ciężko pracuje, aby dostarczyć Ci najnowsze wiadomości z rynku kryptowalut. Według słów Elona Muska „Kup akcje kilku firm, które wytwarzają produkty i usługi, w które *ty* wierzysz. Sprzedawaj tylko wtedy, gdy uważasz, że ich produkty i usługi mają gorsze trendy. Nie panikuj, kiedy rynek to zrobi. To będzie ci dobrze służyć na dłuższą metę.”
Najnowsze wiadomości
