- OpenSea компани хакерууд харилцагчид руу имэйл илгээхийг оролдож болзошгүйг анхаарууллаа.
- XNUMX-р сард OpenSea NFT-ийн асар их хэмжээний хакерд өртсөн.
Гуравдагч этгээд и-мэйл мэдээллийн товхимол, кампанит ажлыг удирдах платформ болох Customer.io-ээр дамжуулан OpenSea-н үйлчлүүлэгчидтэй холбоотой цахим шуудангийн цуглуулгыг хулгайлсан байна. Opensea бол дэлхийн хамгийн алдартай газар юм NFT зах зээл, платформын дагуу Customer.io автомат мессежийн платформын ажилтан OpenSea хэрэглэгчдийн имэйл хаягийн жагсаалтад гуравдагч этгээдэд хандах эрхийг олгосон байна.
Тэд энэ үйл явдлын талаарх мэдээллийг Твиттерт хуваалцсан бөгөөд тэд үргэлжлүүлэн мөрдөн байцаалтын явцад Customer.io-д тусалж байна.
Манай цахим шуудангийн үйлдвэрлэгчийн ажилтан, https://t.co/6vM4WAcJal, зөвшөөрөлгүй гадны этгээдтэй имэйл хаягаа татаж авах, хуваалцахын тулд ажилчдынхаа хандалтыг буруу ашигласан.
Хэрэглэгчид эсвэл мэдээллийн товхимол захиалагчдын OpenSea-д өгсөн имэйл хаягууд нөлөөлсөн.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) оруулах June 30, 2022
Opensea хэрэглэгчдэд анхааруулсан
Хэрэглэгчдийг сэрэмжлүүлэхийн тулд зах зээлээс хэвлэлийн мэдээ гаргасан гэж Opensea-ийн тайланд дурдсанаар ил болсон мэдээлэлд цахим шуудангийн хаягууд багтсан бөгөөд энэ нь цахим шуудангийн луйварчдын магадлалыг нэмэгдүүлэхэд хүргэж болзошгүй юм.
Хууран мэхлэгч операторууд ижил төстэй хаягтай имэйл ашиглан үйлчлүүлэгчидтэй холбогдохыг оролдож болно OpenSea.io, үүнд OpenSea.org эсвэл OpenSea.xyz. Твиттерт хэрэглэгчид спам дуудлага, мессеж, цахим шуудан ихэссэн талаар гомдоллож байна.
Хоёрдугаар сард, OpenSea маш том хакерджээ, 1.7 сая долларын зах зээлийн үнэлгээтэй олон зуун үл хамаарах токен (NFTs) OpenSea-аас хулгайлагдсан байна.
Тавдугаар сард хакерууд төөрөгдүүлсэн мэдээллийг зарлаж, OpenSea нь YouTube-тэй хамтран ажиллаж байсан өөрсдийн нийгэмлэгийг NFT Space руу авчрах. Мэдэгдэлд мөн OpenSea-тай гаалийн үнэмлэх олгох бөгөөд эзэмшигчдэд ямар ч төлбөр төлөхгүйгээр төслөө гаргах боломжийг олгоно гэж мэдэгджээ.
Үүнтэй төстэй Hubspot програм хангамжийг зөрчсөн Үйлчлүүлэгч.io, Хэрэглэгчийн нэр, холбоо барих мэдээлэл, имэйл хаягийг гуравдагч этгээдэд тараасан. BlockFi, Swan Bitcoin, NYDIG, Circle нар энэ үйл явдалд өртсөн.
Эх сурвалж: https://thenewscrypto.com/opensea-breach-is-users-data-trapped-by-scammers/