OpenSea, ທີ່ໃຫຍ່ທີ່ສຸດຂອງໂລກ tokens nonfungible (NFT) marketplace, ໄດ້ອອກຄໍາເຕືອນໃຫ້ລູກຄ້າຫຼັງຈາກທີ່ມັນໄດ້ຖືກຄົ້ນພົບວ່າພະນັກງານຂອງ Customer.io, ເວທີການຄຸ້ມຄອງຈົດຫມາຍຂ່າວທາງອີເມລ໌ແລະແຄມເປນ, ໄດ້ຮົ່ວໄຫລລາຍຊື່ອີເມວຂອງລູກຄ້າ OpenSea ໄປຫາບຸກຄົນພາຍນອກ.
ການລະເມີດດັ່ງກ່າວໄດ້ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ທັງຫມົດທີ່ໄດ້ໃຫ້ອີເມວຂອງພວກເຂົາກັບຕະຫຼາດ, ບໍ່ວ່າຈະເປັນສໍາລັບເວທີຫຼືຈົດຫມາຍຂ່າວຂອງມັນ. ປະຕິບັດຕາມການລະເມີດ, OpenSea ໄດ້ແນະນໍາລູກຄ້າຕໍ່ກັບຄວາມພະຍາຍາມ phishing ທີ່ເປັນໄປໄດ້.
ຕະຫຼາດ NFT ປະກາດ ໃນວັນພະຫັດວານນີ້ວ່າ ຕົນໄດ້ຕິດຕໍ່ຫາເຈົ້າໜ້າທີ່ບັງຄັບໃຊ້ກົດໝາຍກ່ຽວກັບການລະເມີດກົດໝາຍດັ່ງກ່າວ ແລະການສືບສວນພວມດຳເນີນຢູ່.
ພະນັກງານຂອງຜູ້ຂາຍອີເມລ໌ຂອງພວກເຮົາ, https://t.co/6vM4WAcJal, ນຳໃຊ້ການເຂົ້າເຖິງພະນັກງານຂອງເຂົາເຈົ້າໃນທາງທີ່ຜິດເພື່ອດາວໂຫລດ ແລະ ແບ່ງປັນທີ່ຢູ່ອີເມວກັບພາກສ່ວນພາຍນອກທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.
ທີ່ຢູ່ອີເມວທີ່ສະໜອງໃຫ້ OpenSea ໂດຍຜູ້ໃຊ້ ຫຼືຜູ້ສະໝັກຮັບຈົດໝາຍໄດ້ຮັບຜົນກະທົບ.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) ມິຖຸນາ 30, 2022
ການລະເມີດຂໍ້ມູນຫຼ້າສຸດແມ່ນຢູ່ໄກຈາກການໂຈມຕີຄັ້ງໃຫຍ່ຄັ້ງທໍາອິດໃນ OpenSea ແລະຜູ້ໃຊ້ຂອງມັນໃນປີນີ້. ໃນເດືອນພຶດສະພາ, ຕະຫຼາດ NFT ທີ່ນິຍົມ ເຊີບເວີ Discord ຖືກແຮັກ, ນໍາໄປສູ່ການໂຈມຕີ phishing ຢ່າງຫຼວງຫຼາຍ. ໃນກໍລະນີ, wallets ຜູ້ໃຊ້ຈໍານວນຫຼາຍໄດ້ຖືກຂູດຮີດ. ໃນເດືອນມັງກອນ, ແພລະຕະຟອມໄດ້ຖືກໂຈມຕີທີ່ຮ້າຍແຮງທີ່ສຸດ, ເຊິ່ງການຂູດຮີດໄດ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຂາຍ NFTs ໂດຍບໍ່ມີການອະນຸຍາດ. ຕະຫຼາດໄດ້ຈ່າຍຄືນ 1.8 ລ້ານໂດລາສະຫະລັດໃນການສູນເສຍ.
ຂໍ້ມູນຂອງຂ້ອຍຖືກລະເມີດຍ້ອນ OpenSea ແລະລູກຄ້າ io Lord Jeebus ຊ່ວຍຂ້ອຍ. ຂ້ອຍສົງໄສວ່າເປັນຫຍັງຂ້ອຍມີຂໍ້ຄວາມ spammy ຫຼາຍ, ໂທລະສັບ, ແລະອີເມລ໌ບໍ່ດົນມານີ້.
— Metzilmazatl (Moon Deer)️ (@TheAscendant3) ມິຖຸນາ 30, 2022
ໃນເດືອນມີນາ, Hubspot, ການບໍລິການປຽບທຽບກັບ Customer.io, ໄດ້ຖືກແຮັກ, ເປີດເຜີຍຊື່ຜູ້ໃຊ້, ເບີໂທລະສັບແລະອີເມວຂອງລູກຄ້າ. BlockFi, Swan Bitcoin, NYDIG ແລະ Circle. ລູກຄ້າຂອງແພລະຕະຟອມເຫຼົ່ານີ້ມີຊື່, ເບີໂທລະສັບແລະທີ່ຢູ່ອີເມວຂອງພວກເຂົາທີ່ຖືກປ່ອຍອອກມາໃຫ້ຝ່າຍທີ່ບໍ່ຮູ້ຈັກ.
ທີ່ກ່ຽວຂ້ອງ: ເຊີບເວີ OpenSea Discord ຖືກແຮັກ, ຜູ້ໃຊ້ເຕືອນໃຫ້ລະວັງການຫຼອກລວງ phishing
OpenSea ເຕືອນວ່າແຮກເກີອາດຈະພະຍາຍາມຕິດຕໍ່ກັບລູກຄ້າ OpenSea ຜ່ານອີເມວຈາກໂດເມນທີ່ມີລັກສະນະຄ້າຍຄືກັນກັບ OpenSea.io ຫຼື OpenSea.xyz. ຜູ້ໃຊ້ໃນ Twitter ໄດ້ລາຍງານການເພີ່ມຂຶ້ນຂອງອີເມວຂີ້ເຫຍື້ອ, ໂທລະສັບແລະຂໍ້ຄວາມ.
ທີ່ມາ: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses