OpenSea, der weltweit größte NFT-Marktplatz, erlitt eine E-Mail-Datenpanne, die die Mehrheit seiner Kunden betreffen würde.
Berichten zufolge hat ein Mitarbeiter von Customer.io, einem von OpenSea beauftragten E-Mail-Anbieter, seinen Zugang missbraucht, um E-Mail-Adressen herunterzuladen und mit einer nicht autorisierten externen Partei zu teilen. Das Unternehmen sagte dass die OpenSea von Benutzern und Newsletter-Abonnenten bereitgestellten E-Mail-Adressen betroffen waren.
„Wenn Sie Ihre E-Mail in der Vergangenheit mit OpenSea geteilt haben, sollten Sie davon ausgehen, dass Sie betroffen waren“, sagte das Unternehmen.
OpenSea stellte fest, dass die Datenschutzverletzung zu E-Mails führen könnte Phishing versucht, Benutzer zu warnen, sich vor E-Mails in Acht zu nehmen, die sie erhalten und die nicht von der offiziellen Domäne von OpenSea stammen.
1) Wir senden Ihnen NUR E-Mails von der Domain 'https://t.co/3qvMZjxmDB.' Achten Sie auf Versuche, sich durch geringfügige Variationen unseres Domainnamens als OpenSea auszugeben, wie unten: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) 30. Juni 2022
Customer.io hat bereits eine Untersuchung der Angelegenheit eingeleitet und der Vorfall wurde den Strafverfolgungsbehörden gemeldet, teilte das Unternehmen mit. Benutzer haben bereits damit begonnen, einen Anstieg von Phishing-E-Mails von gefälschten OpenSea-Domains zu melden.
Dies ist nicht das erste Mal, dass OpenSea-Benutzer Ziel von Phishing-Betrug wurden. Im Februar dieses Jahres wurden NFTs im Wert von fast 2 Millionen US-Dollar in einem gestohlen ausgeklügelter Phishing-Angriff das betraf 32 Benutzer. Der Angriff führte zu Aktivitäten auf OpenSea fallen lassen erheblich, wobei die Plattform über ein Drittel ihres Handelsvolumens und ein Fünftel ihrer Nutzer verlor.
Marketing-Tools wie E-Mail-Newsletter-Plattformen und CRM-Software (Customer Relationship Management) sind nach wie vor ein schwaches Glied in der Sicherheit vieler Krypto- und Blockchain-Plattformen. Im März, ein Datenschutzverletzung bei HubSpot, eine der beliebtesten Plattformen für Marketingkampagnen, betraf über zwei Dutzend große Kryptounternehmen.
BlockFi, Circle, Swan Bitcoin, Pantera Capital und NYDIG berichteten alle, dass ein Teil der Benutzerinformationen an Hacker weitergegeben wurde. Und während die Unternehmen sagten, dass keine ihrer Operationen oder Finanzen betroffen seien, berichteten die Benutzer von einer erheblichen Zunahme von Phishing-E-Mails.
Quelle: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/