오픈시(Opensea)로 유명한 NFT 13월에 무려 XNUMX억 달러의 가치를 지닌 시장이 탄생했습니다. 경고 고객은 데이터 침해 후 피싱 이메일을 보낼 수 있습니다.
세계에서 가장 큰 NFT 마켓플레이스에서는 이메일 공급업체인 Customer.io의 직원이 다음과 같이 말했습니다. OpenSea, OpenSea 사용자 및 뉴스레터 구독자의 이메일 주소를 다운로드하고 배포하기 위해 직원의 액세스 권한을 불법 외부 단체에 유용했습니다.
보안 침해의 범위는 엄청날 것으로 보입니다. 회사에서는 귀하가 과거에 OpenSea에 이메일을 제공한 경우 영향을 받은 것으로 추정해야 한다고 밝혔습니다. 사건에 대한 신속한 대응으로 회사는 법 집행 기관에 통보했으며 진행 중인 조사에서 Customer.io와 협력하고 있습니다.
트위터에 게시된 스크린샷에 따르면 OpenSea는 소비자에게 사건에 대해 알리기 위해 이메일도 보냈습니다.
인기 있는 NFT 거대 Opensea 공격
가장 최근의 데이터 유출은 올해 OpenSea와 그 가입자에 대한 유일한 중대한 공격과는 거리가 멀습니다. 유명한 NFT 마켓플레이스의 Discord 서버는 지난 XNUMX월 해킹을 당해 피싱 공격이 쇄도했습니다. 실제로 수많은 사용자 지갑이 악용되었습니다.
이 플랫폼은 1.8월 현재까지 가장 심각한 공격 중 하나를 겪었으며, 이 기간 동안 공격자는 공격자가 승인 없이 NFT를 판매할 수 있었습니다. 시장은 XNUMX만 달러의 손실을 보상했습니다.
이메일 뉴스레터 관리 시스템과 고객 관계 관리(CRM) 소프트웨어는 데이터 유출 빈도가 높기 때문에 암호화폐 회사에게는 약점으로 보입니다.
Customer.io와 유사한 프로그램인 Hubspot의 위반은 XNUMX월에 BlockFi, Swan Bitcoin, NYDIG 및 Circle에 영향을 미쳤습니다. 사용자의 이름, 연락처 정보, 이메일 주소가 제XNUMX자에게 공개되었습니다.
유명 암호화폐 내부 고발자 Fatman Terra는 외부 당사자가 이메일 주소 목록만 받았는지, 아니면 관련 이메일 주소 목록도 받았는지에 대해 의문을 제기했습니다. blockchain 구애.
NFT 마켓플레이스 직원은 Customer.io가 지갑 주소에 접근할 수 없다고 답했습니다.
OpenSea 고객들은 트위터에서 스팸 전화, 메시지, 이메일이 급증하는 것에 대해 불만을 토로하고 있습니다. 그러나 플랫폼은 부정직한 행위자가 OpenSea.org 또는 OpenSea.xyz를 포함하여 OpenSea.io와 유사한 주소가 포함된 이메일을 사용하여 연락을 시도할 수 있음을 사용자에게 경고했습니다.
출처: https://www.cryptopolitan.com/nft-company-opensea-cautions-users/