بازار NFT OpenSea امروز به اشتراک گذاشت که قربانی یک رخنه اطلاعات دیگر است – اگرچه این بار هدف یکی از فروشندگان آن است. یکی از کارمندان فروشنده تحویل ایمیل آن، Customer.io، ظاهراً آدرسهای ایمیل ذخیره شده مرتبط با حسابهای OpenSea و اشتراکهای خبرنامه را با شخص ثالث ناشناس به اشتراک گذاشته است. بر اساس یک پست وبلاگی توسط کوری هاردمن، رئیس امنیت شرکت، هر دارنده حساب OpenSea یا مشترک خبرنامه باید فرض کند که آدرس ایمیل آنها در میان کسانی است که تحت تأثیر قرار گرفته است. در حال حاضر به نظر نمی رسد هیچ رمز عبور یا اطلاعات شخصی دیگری به سرقت رفته باشد.
این شرکت در حال همکاری با Customer.io برای بررسی این موضوع است. هاردمن نوشت: «لطفا در مورد شیوه های ایمیل خود هوشیار باشید و نسبت به هرگونه تلاش برای جعل هویت OpenSea از طریق ایمیل هوشیار باشید.
برخلاف حمله فیشینگ قبلی به OpenSea در ماه فوریه که منجر به سرقت صدها NFT شد، به نظر میرسد هیچ آسیب دیگری به جز آدرسهای ایمیل فاش شده گزارش نشده است. با این حال، تعداد افرادی که احتمالاً تحت تأثیر این نقض قرار گرفته اند قابل توجه است. هکرید خاطرنشان کرد که بر اساس دادههای Dune Analytics، ۱.۸ میلیون کاربر از طریق شبکه اتریوم در OpenSea خرید کردهاند.
دیروز این شرکت ایمیلهایی را برای کاربران OpenSea ارسال کرد که مشکوک به دست داشتن در آن بودند و به آنها هشدار داد که مراقب ایمیلهای فیشینگ و سایر کلاهبرداریها باشند. فراتر از توصیههای استاندارد مانند دانلود نکردن پیوستها یا کلیک بر روی پیوند از ایمیل OpenSea، به کاربران هشدار داده شد که معاملات کیف پول را مستقیماً از طریق ایمیل امضا نکنند یا عبارات کیف پول مخفی را به اشتراک نگذارند یا تأیید کنند.
هویت شخص ثالثی که آدرس های ایمیل نقض شده را دریافت کرده است فاش نشده است. یکی از نمایندگان Customer.io به TechCrunch گفت که کارمندی که در پشت این نقض قرار دارد، به دادههای OpenSea دسترسی «ویژه نقش» دارد که از آنها سوء استفاده کرده است. ما معتقد نیستیم که دادههای هیچ مشتری دیگری به خطر افتاده است، اما به بررسی ادامه میدهیم. کارمند مورد نظر همه دسترسی ها را حذف کرده است و تا پایان تحقیقات ما به حالت تعلیق درآمده است.»
