OpenSea, дэлхийн хамгийн том хувиршгүй токенууд (NFT) Имэйл мэдээллийн товхимол, кампанит ажлыг удирдах платформ болох Customer.io-ийн ажилтан OpenSea-н хэрэглэгчдийн цахим шуудангийн жагсаалтыг гадны этгээдэд задруулсан нь тогтоогдсоны дараа marketplace хэрэглэгчиддээ анхааруулга өгчээ.
Энэхүү зөрчил нь платформ эсвэл мэдээллийн товхимолд зориулагдсан эсэхээс үл хамааран зах зээлд цахим шуудангаа илгээсэн бүх хэрэглэгчдэд нөлөөлсөн. Зөрчил гарсны дараа OpenSea хэрэглэгчдэд фишинг хийх оролдлого хийхээс сэргийлэхийг зөвлөжээ.
NFT зах зээл зарлалаа Пүрэв гарагт зөрчлийн талаар хууль сахиулах байгууллагад хандсан бөгөөд мөрдөн байцаалтын ажиллагаа явагдаж байна.
Манай цахим шуудангийн үйлдвэрлэгчийн ажилтан, https://t.co/6vM4WAcJal, зөвшөөрөлгүй гадны этгээдтэй имэйл хаягаа татаж авах, хуваалцахын тулд ажилчдынхаа хандалтыг буруу ашигласан.
Хэрэглэгчид эсвэл мэдээллийн товхимол захиалагчдын OpenSea-д өгсөн имэйл хаягууд нөлөөлсөн.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) оруулах June 30, 2022
Хамгийн сүүлийн үеийн мэдээллийн зөрчил нь энэ жил OpenSea болон түүний хэрэглэгчдэд хийсэн анхны томоохон халдлагаас хол байна. Тавдугаар сард алдартай NFT зах зээлийн Discord сервер хакерджээ, фишинг халдлагад хүргэдэг. Энэ тохиолдолд олон тооны хэрэглэгчийн хэтэвчийг ашигласан. Нэгдүгээр сард платформ нь хамгийн ноцтой халдлагад өртсөн бөгөөд мөлжлөг нь халдагчдад NFT-ийг зөвшөөрөлгүйгээр зарах боломжийг олгосон юм. Зах зээл 1.8 сая долларын хохирлыг нөхөн төлсөн.
OpenSea болон үйлчлүүлэгч io Lord Jeebus-ийн ачаар миний мэдээлэл алдагдсан. Би сүүлийн үед яагаад ийм олон спам мессеж, утасны дуудлага, цахим шуудангаар ирсэн бол гэж гайхаж байлаа.
— Metzilmazatl (Саран буга)️ (@TheAscendant3) June 30, 2022
Гуравдугаар сард Customer.io-тэй харьцуулах үйлчилгээ болох Hubspot хакердагдаж, хэрэглэгчдийн нэр, утасны дугаар, цахим шуудангийн хаягийг ил болгосон. BlockFi, Swan Bitcoin, NYDIG болон Circle. Эдгээр платформын үйлчлүүлэгчид өөрсдийн нэр, утасны дугаар, имэйл хаягаа үл мэдэгдэх этгээдэд өгсөн.
Холбогдох: OpenSea Discord серверийг хакердсан тул хэрэглэгчид фишинг залилангаас болгоомжлохыг анхаарууллаа
OpenSea хакерууд OpenSea.io эсвэл OpenSea.xyz-тэй төстэй домэйнуудын имэйлээр дамжуулан OpenSea-н хэрэглэгчидтэй холбоо тогтоохыг оролдож болзошгүйг анхааруулав. Твиттерийн хэрэглэгчид спам имэйл, утасны дуудлага, мессеж ихэссэн талаар мэдээлсэн.
Эх сурвалж: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses