Нарушение: NFT Behemoth OpenSea сообщает об утечке данных

• Согласно Opeansea, все пользователи не должны подписывать какие-либо транзакции кошелька, связанные с их почтой, и должны воздерживаться от загрузки чего-либо из любой отправленной им связанной почты.

---

После предполагаемой утечки электронных писем своих клиентов третьей стороне Opensea, ведущая торговая площадка NFT, предупредила пользователей о необходимости опасаться фишинговых писем. Opensea предупредила об этом в твите, переданном через проверенный аккаунт в четверг. Как было замечено, торговая площадка NFT заявила, что получила информацию о том, что один из сотрудников Customer.io передал данные третьей стороне. 

Примечательно, что Customer.io — это платформа, которая управляет рассылками по электронной почте и кампаниями для бизнеса.

Предупреждающий выстрел OpenSea Fires

Opensea говорит, что все пользователи, которые в прошлом делились своими адресами электронной почты с выходом, уязвимы для этой угрозы. Согласно предприятию NFT, нарушение безопасности, вызванное утечкой электронных писем, имеет тенденцию подвергать своих пользователей воздействию некоторых мошеннических игроков. 

Торговая площадка сообщает, что злоумышленники могут изучить данные электронной почты, чтобы связаться с клиентами с доменами, похожими на Opensea.io, такими как OpenSea.org или Opensea.xyz. Оно, однако, призвало пользователей быть очень бдительными и не поддаваться таким злонамеренным действиям.

 Кроме того, Opensea подтверждает свою приверженность сотрудничеству с Customer.io в ходе текущего расследования. На платформе сообщается, что о происшествии было сообщено в правоохранительные органы.

Однако рынок NFT общий некоторые советы по безопасности для пользователей, чтобы избежать уязвимости к угрозе. Согласно Opeansea, все пользователи не должны подписывать какие-либо транзакции кошелька, связанные с их почтой, и должны воздерживаться от загрузки чего-либо из любой отправленной им связанной почты. 

Более того, платформа хочет, чтобы их пароли были безопасными и конфиденциальными, чтобы предотвратить уязвимость перед угрозой.

Взломы NFT на подъеме 

К сожалению, индустрия NFT продолжает сталкиваться с многочисленными случаями нарушений безопасности с момента своего бума в 2021 году. Всего три месяца назад нарушение безопасности привело к краже NFT на сумму около 60 эфиров (ETH) у Arthur0x, основателя DeFiance Capital. . 

ВНИМАНИЕ ВСЕМ @AzukiZen кажется грустно @Артур_0x Кошелек был взломан, пожалуйста, не делайте ставок и не покупайте какие-либо из этих NFT с этого адреса!!! pic.twitter.com/SsdKt8otis

— Авиационный фанат (@robbyhammz) 22 марта 2022 г.

Как сообщалось, выведенные средства затем были проданы на OpenSea. В апреле компания Yuga Labs, разработчик невзаимозаменяемых токенов Bored Ape Yacht Club, подверглась хакерской атаке, которая привела к огромным убыткам. 

Как сообщается, злоумышленник получил несанкционированный доступ к аккаунту BAYC в Instagram и отправил пользователям фишинговый пост. Сообщается, что многие пользователи щелкнули ссылку, прикрепленную к фишинговому сообщению, которая внезапно подключила их криптокошельки к «умному контракту» хакера. При этом хакер украл четыре Bored Apes и NFT, которые оцениваются в $3m.

Более того, в марте Hubspot постигла та же участь, что затронуло БлокФай, Лебединый биткойн, NYDIG и Круг. Результаты эксплуатации показали, что имена, номера телефонов и адреса электронной почты пользователей этих платформ были переданы посторонней стороне. 

Теперь утечка электронных писем, принадлежащих пользователям Opensea, еще раз оправдывает слабость платформ управления электронными новостями и программного обеспечения для управления взаимоотношениями с клиентами (CRM) в фирмах, ориентированных на криптовалюту и NFT.

Криптопреступление 2022 года Отчет Компания Chainalysis заявила, что совокупная стоимость украденных средств, переданных на торговые площадки NFT с помощью вредоносных адресов, резко возросла в 2021 году. В отчете осуждается постоянное увеличение украденных средств, отправляемых на торговые площадки NFT.

Последние новости