OpenSea세계 최대 NFT 마켓플레이스인 는 대다수 고객에게 영향을 미칠 수 있는 이메일 데이터 침해를 겪었습니다.
OpenSea와 계약한 이메일 공급업체인 Customer.io의 직원이 자신의 액세스 권한을 오용하여 승인되지 않은 외부 당사자와 이메일 주소를 다운로드하고 공유한 것으로 알려졌습니다. 그 회사 말했다 OpenSea에 제공된 사용자 및 뉴스레터 구독자의 이메일 주소가 영향을 받았습니다.
“과거에 OpenSea와 이메일을 공유한 적이 있다면 영향을 받았다고 가정해야 합니다.”라고 회사는 말했습니다.
OpenSea는 데이터 유출이 이메일로 이어질 수 있다고 지적했습니다. 피싱 OpenSea의 공식 도메인에서 발송되지 않은 이메일을 수신하면 사용자에게 주의하라고 경고합니다.
1) '도메인에서만 이메일을 보내드립니다.https://t.co/3qvMZjxmDB.' 아래와 같이 도메인 이름을 약간 변형하여 OpenSea를 사칭하려는 시도에 주의하세요. pic.twitter.com/2tvgC6g3kD
— 오픈씨(@opensea) 2023년 6월 28일
Customer.io는 이미 이 문제에 대한 조사를 시작했으며 사건은 법 집행 기관에 보고되었다고 회사는 말했습니다. 사용자들은 이미 가짜 OpenSea 도메인에서 발송되는 피싱 이메일이 증가하고 있다는 보고를 시작했습니다.
OpenSea 사용자가 피싱 사기의 표적이 된 것은 이번이 처음이 아닙니다. 올해 2월에는 약 XNUMX만 달러 상당의 NFT가 도난당했습니다. 정교한 피싱 공격 이는 32명의 사용자에게 영향을 미쳤습니다. 이 공격으로 인해 OpenSea에서의 활동은 다음과 같습니다. 드롭 그 결과 플랫폼은 거래량의 XNUMX분의 XNUMX 이상, 사용자의 XNUMX분의 XNUMX 이상을 잃었습니다.
이메일 뉴스레터 플랫폼 및 CRM(고객 관계 관리) 소프트웨어와 같은 마케팅 도구는 계속해서 많은 암호화폐 및 블록체인 플랫폼의 보안에 약한 고리로 남아 있습니다. XNUMX월에는 HubSpot의 데이터 침해는 가장 인기 있는 마케팅 캠페인 플랫폼 중 하나이며 XNUMX개가 넘는 대형 암호화폐 회사에 영향을 미쳤습니다.
BlockFi, Circle, Swan Bitcoin, Pantera Capital 및 NYDIG는 모두 사용자 정보 중 일부가 해커에게 유출되었다고 보고했습니다. 회사에서는 운영이나 자금이 영향을 받지 않았다고 말했지만 사용자는 피싱 이메일이 크게 증가했다고 보고했습니다.
출처: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/