OpenSea, pasar NFT terbesar di dunia, mengalami pelanggaran data email yang akan mempengaruhi sebagian besar pelanggannya.
Seorang karyawan Customer.io, vendor email yang dikontrak oleh OpenSea, dilaporkan menyalahgunakan akses mereka untuk mengunduh dan membagikan alamat email dengan pihak eksternal yang tidak berwenang. Perusahaan tersebut bahwa alamat email pengguna dan pelanggan buletin yang diberikan ke OpenSea terpengaruh.
“Jika Anda telah membagikan email Anda dengan OpenSea di masa lalu, Anda harus berasumsi bahwa Anda terkena dampaknya,” kata perusahaan itu.
OpenSea mencatat bahwa pelanggaran data dapat menyebabkan email Phishing upaya, memperingatkan pengguna untuk berhati-hati terhadap email yang mereka terima yang tidak berasal dari domain resmi OpenSea.
1) Kami HANYA akan mengirimi Anda email dari domain 'https://t.co/3qvMZjxmDB.' Waspadai upaya untuk meniru OpenSea melalui sedikit variasi nama domain kami, seperti di bawah ini: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) Juni 30, 2022
Customer.io telah meluncurkan penyelidikan atas masalah ini dan insiden tersebut telah dilaporkan ke penegak hukum, kata perusahaan itu. Pengguna telah mulai melaporkan peningkatan dalam email phishing dari domain OpenSea palsu.
Ini bukan pertama kalinya pengguna OpenSea menjadi sasaran penipuan phishing. Pada bulan Februari tahun ini, NFT senilai hampir $2 juta dicuri dalam sebuah serangan phishing yang rumit yang mempengaruhi 32 pengguna. Serangan itu menyebabkan aktivitas di OpenSea menjadi menjatuhkan secara signifikan, dengan platform kehilangan lebih dari sepertiga volume perdagangannya dan seperlima penggunanya.
Alat pemasaran seperti platform buletin email dan perangkat lunak manajemen hubungan pelanggan (CRM) terus menjadi mata rantai yang lemah dalam keamanan banyak platform crypto dan blockchain. Pada bulan Maret, pelanggaran data di HubSpot, salah satu platform kampanye pemasaran paling populer, memengaruhi lebih dari dua lusin perusahaan kripto besar.
BlockFi, Circle, Swan Bitcoin, Pantera Capital, dan NYDIG semuanya melaporkan bahwa sebagian informasi penggunanya bocor ke peretas. Dan sementara perusahaan mengatakan bahwa tidak ada operasi atau perbendaharaan yang terpengaruh, pengguna melaporkan peningkatan yang signifikan dalam email phishing.
Sumber: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/