بيانات مستخدمي OpenSea في خطر

أرسلت OpenSea أكبر متجرNFT، تحذيراً لمستخدميها بعد اكتشافها أن أحد موظفي Customer.io وهي منصة لتنظيم الرسائل البريدية والحملات، قد قام بتسريب قوائم تحمل عناوين مستخدمي OpenSea الإلكترونية.

شمل التسريب جميع مستخدمي المنصة الذين قاموا بإعطاء بريدهم الإلكتروني للمتجر، ولهذا نشرت OpenSea عن التسريب وحذرت مستخدميها من محاولات الاحتيال التي قد تواجههم. كما أعلنت المنصة يوم الخميس عن تواصلها مع الجهات القضائية ومتابعتها للتحقيقات حتى العثور على الفاعل.

An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.

Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022

الجدير بالذكر أن هذا ليس الاختراق الأول لهذا العام، ففي مايو تم اختراق الديسكورد الخاص بالمنصة، مما أدى إلى وقوع الكثير من المستخدمين ضحية للاحتيال. أما في يناير، فقد تعرضت المنصة إلى اختراق هائل، حيث سمحت الثغرة للمخترقين من بيع الـ NFTs من دون إذن وقدرت الخسائر حينها بـ 1.8 مليون دولار.

My info was breached thanks to OpenSea and Customer io 😂 Lord Jeebus help me. I was wondering why I had so many spammy texts, phone calls, and emails lately. 🙄
— MetzilMazatl.tez + SovereignSeraphim.eth 🪶🏳️‍🌈 (@TheAscendant3) June 30, 2022

OpenSea ليست الوحيدة

في مارس، تم اختراق Hubspot، وهي خدمة مماثلة لـ Customer.io، مما كشف أسماء مستخدمي العملاء وأرقام الهواتف ورسائل البريد الإلكتروني على BlockFi ،Swan Bitcoin وNYDIG. تم إصدار أسماء عملاء هذه المنصات وأرقام هواتفهم وعناوين بريدهم الإلكتروني إلى طرف غير معروف.

حذرت OpenSea من أن المتسللين قد يحاولون التواصل مع العملاء من خلال رسائل البريد الإلكتروني من عناوين إلكترونية قد تبدو مشابهة لـ OpenSea.io أو OpenSea.xyz. وبدورهم أبلغ المستخدمون على تويتر عن زيادة في رسائل البريد الإلكتروني غير المرغوب فيها والمكالمات الهاتفية والرسائل النصية.