OpenSea, yang terbesar di dunia token yang tidak dapat dipertukarkan (NFT) marketplace, telah mengeluarkan peringatan kepada pelanggan setelah diketahui bahwa seorang karyawan Customer.io, sebuah platform untuk mengelola buletin dan kampanye email, membocorkan daftar email pelanggan OpenSea ke pihak luar.
Pelanggaran telah mempengaruhi semua pengguna yang telah memberikan email mereka ke pasar, baik itu untuk platform atau buletinnya. Setelah pelanggaran, OpenSea menyarankan pelanggan terhadap potensi upaya phishing.
Pasar NFT mengumumkan pada hari Kamis bahwa pihaknya telah menghubungi petugas penegak hukum tentang pelanggaran tersebut dan bahwa penyelidikan sedang berlangsung.
Seorang karyawan vendor email kami, https://t.co/6vM4WAcJal, menyalahgunakan akses karyawan mereka untuk mengunduh & membagikan alamat email dengan pihak eksternal yang tidak berwenang.
Alamat email yang diberikan ke OpenSea oleh pengguna atau pelanggan buletin terpengaruh.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Juni 30, 2022
Pelanggaran data terbaru jauh dari serangan besar pertama di OpenSea dan penggunanya tahun ini. Pada bulan Mei, pasar NFT yang populer Server perselisihan telah diretas, yang menyebabkan banjir serangan phishing. Dalam acara tersebut, banyak dompet pengguna dieksploitasi. Pada bulan Januari, platform tersebut menjadi sasaran salah satu serangan paling parah, di mana eksploitasi memungkinkan penyerang untuk menjual NFT tanpa izin. Pasar mengganti kerugian $1.8 juta.
Info saya dilanggar berkat OpenSea dan Pelanggan io Lord Jeebus membantu saya. Saya bertanya-tanya mengapa saya memiliki begitu banyak teks spam, panggilan telepon, dan email akhir-akhir ini.
— Metzilmazatl (Rusa Bulan)️ (@TheAscendant3) Juni 30, 2022
Pada bulan Maret, Hubspot, layanan yang sebanding dengan Customer.io, diretas, memperlihatkan nama pengguna, nomor telepon, dan email pelanggan di BlockFi, Swan Bitcoin, NYDIG dan Circle. Pelanggan platform ini memiliki nama, nomor telepon, dan alamat email yang dirilis ke pihak yang tidak dikenal.
Terkait: Server OpenSea Discord diretas, pengguna diperingatkan untuk waspada terhadap penipuan phishing
OpenSea memperingatkan bahwa peretas mungkin mencoba menghubungi pelanggan OpenSea melalui email dari domain yang tampak mirip dengan OpenSea.io atau OpenSea.xyz. Pengguna di Twitter telah melaporkan peningkatan email spam, panggilan telepon dan pesan teks.
Sumber: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses