Breaking: NFT Behemoth OpenSea rapporterar dataintrång

  • Enligt Opeansea får alla användare inte underteckna någon plånbokstransaktion relaterad till deras post och måste avstå från att ladda ner något från all relaterad post som skickas till dem.

Efter det påstådda läckaget av sina kunders e-postmeddelanden till en tredje part, Opensea, har en ledande NFT-marknad varnat användare att vara försiktiga med nätfiske-e-postmeddelanden. Opensea gav varningen i en tweet som vidarebefordrades via dess verifierade handtag på torsdagen. Som observerats hävdade NFT-marknaden att den fick underrättelser om att en av Customer.io-anställda läckt data till en tredje part. 

Noterbart är Customer.io en plattform som hanterar nyhetsbrev och kampanjer via e-post för företag.

OpenSea Fires Warnings Shot

Opensea säger att alla användare som tidigare hade delat sina respektive e-postadresser med uttaget är sårbara för detta hot. Enligt NFT-satsningen tenderar säkerhetsintrånget som orsakats av läckande av e-postmeddelanden att utsätta sina användare för några bedrägliga spelare. 

Marknaden säger att illvilliga personer kan utforska e-postdetaljerna för att nå sina kunder med domäner som liknar Opensea.io, som OpenSea.org eller Opensea.xyz. Det uppmanade dock användare att vara mycket vaksamma och inte falla i sådana skadliga handlingar.

 Dessutom upprepar Opensea sitt åtagande att arbeta med Customer.io i sin pågående utredning. Plattformen säger att händelsen har rapporterats till brottsbekämpande myndigheter.

NFT-marknaden däremot, delad några säkerhetstips för sina användare att observera för att undvika sårbarhet för hotet. Enligt Opeansea får alla användare inte underteckna någon plånbokstransaktion relaterad till deras post och måste avstå från att ladda ner något från all relaterad post som skickas till dem. 

Mer så vill plattformen att de ska hålla sina lösenord säkra och privata för att undvika sårbarhet för hotet.

NFT-hack på väg upp 

Tyvärr har NFT-branschen fortsatt att bevittna ett flertal fall av säkerhetsintrång sedan dess boom 2021. För knappt tre månader sedan ledde ett säkerhetsintrång till att NFT:er till ett värde av 60 Ether (ETH) snattades från Arthur0x, grundaren av DeFiance Capital . 

Som rapporterats såldes de sifonerade medlen sedan på OpenSea. I april drabbades Yuga Labs, utvecklaren av Bored Ape Yacht Club icke-fungibla tokens av en hackattack som resulterade i enorma förluster. 

Som rapporterats fick exploatören obehörig åtkomst till Instagram-kontot hos BAYC och skickade följaktligen ett nätfiske-inlägg till användarna. Många av användarna ska ha klickat på länken bifogad till nätfiskeinlägget som plötsligt kopplade sina kryptoplånböcker till hackarens "smarta kontrakt". Med detta snattade hackaren fyra Bored Apes och NFTs uppskattade till $3m.

Mer så uthärdade Hubspot samma öde i mars, en utveckling som påverkade BlockFi, Swan Bitcoin, NYDIG och Cirkel. Resultaten av utnyttjandet avslöjade att namn, telefonnummer och e-postadresser till användare av dessa plattformar läckt till en extern part. 

Nu motiverar läckandet av e-postmeddelanden som tillhör Opensea-användare ytterligare svagheten hos plattformarna för hantering av e-postnyhetsbrev och programvara för Customer Relationship Management (CRM) i krypto- och NFT-orienterade företag.

Ett kryptobrott 2022 Rapportera av Chainalysis hävdade att det sammanlagda värdet av stulna medel som vidarebefordrats till NFT-marknader av skadliga adresser skjutit i höjden 2021. Rapporten förkastade den ihållande ökningen av snattade medel som skickats till NFT-marknadsplatser.

Rebecca Davidson Verifierad

Rebecca är en Senior Staff Writer på BitcoinWisdom och arbetar hårt för att ge dig de senaste nyheterna på kryptovalutamarknaden. Med Elon Musks ord "Köp aktier i flera företag som gör produkter och tjänster som *du* tror på. Sälj bara om du tror att deras produkter och tjänster trendar sämre. Få inte panik när marknaden gör det. Detta kommer att tjäna dig väl på lång sikt.”

Senaste nytt