OpenSea ซึ่งเป็นตลาด NFT ที่ใหญ่ที่สุด ประสบกับการละเมิดข้อมูลหลังจากพนักงานที่ Customer.io ซึ่งเป็นพันธมิตรในการส่งอีเมลของแพลตฟอร์ม ปล่อยให้ข้อมูลรั่วไหล
ในบล็อกโพสต์เมื่อวันพฤหัสบดี ตลาดกล่าวว่าพนักงานของ Customer.io “ ใช้สิทธิ์ในการเข้าถึงของพนักงานในการดาวน์โหลดและแชร์ที่อยู่อีเมลในทางที่ผิด
ตามที่ OpenSea กล่าว ลูกค้าทุกคนที่แชร์อีเมลกับแพลตฟอร์มในอดีตควรถือว่าพวกเขาได้รับผลกระทบจากการละเมิดข้อมูล บริษัทเสริมว่าสิ่งนี้อาจส่งผลให้ “มีความเป็นไปได้สูงสำหรับความพยายามที่จะฟิชชิ่งอีเมล และแอบอ้างเป็นการส่งเมลจาก OpenSea”
OpenSea กล่าวว่าผู้มุ่งร้ายอาจพยายามติดต่อลูกค้าผ่านอีเมลที่มาจากโดเมนที่มีลักษณะคล้ายๆ OpenSea.io อย่างเช่น OpenSea.org และ OpenSea.xyz
ลูกค้าบางรายใช้ Twitter เพื่อแชร์ภาพหน้าจอที่แสดงว่า OpenSea ติดต่อกับพวกเขาทางอีเมลเพื่อแจ้งให้ทราบเกี่ยวกับการรั่วไหลของข้อมูล
บริษัทเสริมว่ากำลังช่วยเหลือ Customer.io ในการสอบสวนอย่างต่อเนื่องและได้รายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานบังคับใช้กฎหมายแล้ว
ข้อมูลผู้ใช้คริปโตรั่วไหลมากขึ้นเรื่อยๆ
ในเดือนมีนาคม HubSpot บริษัทซอฟต์แวร์จัดการลูกค้าสัมพันธ์ ข้อมูลรั่ว ส่งผลให้แฮกเกอร์ขโมยข้อมูลลูกค้าจาก Circle, BlockFi, Pantera Capital, NYDIG และบริษัทคริปโตอื่นๆที่มีชื่อเสียง
Pantera กล่าวในขณะนั้น “ข้อมูลที่อาจเข้าถึงได้ ได้แก่ ชื่อและนามสกุล ที่อยู่อีเมล ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ และการแบ่งประเภทตามกฎระเบียบ”
เมื่อเดือนที่แล้ว OpenSea ยังเห็นเซิร์ฟเวอร์ Discord ถูกบุก และถูกโพสโฆษณาฟิชชิ่งที่หลอกลวงเกี่ยวกับ NFT mint ซึ่งจัดทำร่วมกับทาง YouTube
ในเดือนมกราคม แพลตฟอร์ม NFT ตกเป็นเหยื่อของการโจมตีที่ร้ายแรงที่สุดครั้งหนึ่ง โดยที่แฮ็กเกอร์ใช้ช่องโหว่เพื่อซื้อ NFT หลายตัวที่ต่ำกว่ามูลค่าตลาด โดยทาง OpenSea จ่ายเงินคืนให้กับผู้ใช้ที่บังเอิญขาย NFTs ไปประมาณ 1.8 ล้านดอลลาร์ในเวลาต่อมา พร้อมกับเปิดตัวฟีเจอร์ต่อมาในชือ ” Inactive Listings “
ข้อมูลจาก LINK
ภาพจาก LINK