Один из ведущих NFT-маркетплейсов OpenSea стал жертвой утечки данных, в том числе личной идентификационной информации (PII) клиентов, согласившихся получать рассылки от компании.
Сначала несколько пользователей OpenSea пожаловались в твиттере на получение электронных писем, звонков и сообщений, напоминающих попытки фишинга. Позже маркетплейс подтвердил факт утечки и вывесил официальное объявление в блоге.
В OpenSea утверждают, что не виноваты в краже данных — скорее всего, инцидент в сфере безопасности был связан с сотрудником Customer.io, сторонней платформы, которая помогала OpenSea с управлением коммуникациями в социальных сетях.
Пользователей призывают сохранять бдительность, используя электронную почту и критически относиться ко всем письмам, якобы полученным от OpenSea. Компания предупредила, что объем украденных данных довольно велик, так что под угрозой могут быть все, кто оставлял свои персональные данные:
Пожалуйста, имейте в виду, что злоумышленники могут попытаться связаться с вами, используя адрес электронной почты, который визуально похож на наш официальный домен электронной почты, ‘opensea.io’ (например, ‘opensea.org’ или какой-то другой вариант).
Это не первый случай, когда платформы управления взаимоотношениями с клиентами (CRMs) компрометируют информацию крипто- и NFT-компаний. Совсем недавно, в марте, аналогичная CRM–система — Hubspot — допустила практически идентичную утечку данных, от которой пострадали пользователи Circle, Swan Bitcoin, BlockFi и NYDIG.
С наступлением криптозимы на криптовалютном рынке активизируются мошенники всех мастей — заработать на падающем рынке честным путем сложно, поэтому открывается окно возможностей для преступников. Будьте бдительны!
▼
