ການລະເມີດຂໍ້ມູນ OpenSea ເຮັດໃຫ້ເກີດການຮົ່ວໄຫຼຂອງທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ຢ່າງຫຼວງຫຼາຍ

OpenSea, ທີ່ໃຫຍ່ທີ່ສຸດຂອງໂລກ tokens nonfungible (NFT) marketplace, ໄດ້ອອກຄໍາເຕືອນໃຫ້ລູກຄ້າຫຼັງຈາກທີ່ມັນໄດ້ຖືກຄົ້ນພົບວ່າພະນັກງານຂອງ Customer.io, ເວທີການຄຸ້ມຄອງຈົດຫມາຍຂ່າວທາງອີເມລ໌ແລະແຄມເປນ, ໄດ້ຮົ່ວໄຫລລາຍຊື່ອີເມວຂອງລູກຄ້າ OpenSea ໄປຫາບຸກຄົນພາຍນອກ.

ການລະເມີດດັ່ງກ່າວໄດ້ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ທັງຫມົດທີ່ໄດ້ໃຫ້ອີເມວຂອງພວກເຂົາກັບຕະຫຼາດ, ບໍ່ວ່າຈະເປັນສໍາລັບເວທີຫຼືຈົດຫມາຍຂ່າວຂອງມັນ. ປະຕິບັດຕາມການລະເມີດ, OpenSea ໄດ້ແນະນໍາລູກຄ້າຕໍ່ກັບຄວາມພະຍາຍາມ phishing ທີ່ເປັນໄປໄດ້.

ຕະຫຼາດ NFT ປະ​ກາດ ​ໃນ​ວັນ​ພະຫັດ​ວານ​ນີ້​ວ່າ ຕົນ​ໄດ້​ຕິດ​ຕໍ່​ຫາ​ເຈົ້າ​ໜ້າ​ທີ່​ບັງຄັບ​ໃຊ້​ກົດໝາຍ​ກ່ຽວ​ກັບ​ການ​ລະ​ເມີດ​ກົດໝາຍ​ດັ່ງກ່າວ ​ແລະ​ການ​ສືບສວນ​ພວມ​ດຳ​ເນີນ​ຢູ່.

ພະນັກງານຂອງຜູ້ຂາຍອີເມລ໌ຂອງພວກເຮົາ, https://t.co/6vM4WAcJal, ນຳໃຊ້ການເຂົ້າເຖິງພະນັກງານຂອງເຂົາເຈົ້າໃນທາງທີ່ຜິດເພື່ອດາວໂຫລດ ແລະ ແບ່ງປັນທີ່ຢູ່ອີເມວກັບພາກສ່ວນພາຍນອກທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.

ທີ່ຢູ່ອີເມວທີ່ສະໜອງໃຫ້ OpenSea ໂດຍຜູ້ໃຊ້ ຫຼືຜູ້ສະໝັກຮັບຈົດໝາຍໄດ້ຮັບຜົນກະທົບ.https://t.co/Osb6qqkqZZ

- OpenSea (@opensea) ມິຖຸນາ 30, 2022

ການລະເມີດຂໍ້ມູນຫຼ້າສຸດແມ່ນຢູ່ໄກຈາກການໂຈມຕີຄັ້ງໃຫຍ່ຄັ້ງທໍາອິດໃນ OpenSea ແລະຜູ້ໃຊ້ຂອງມັນໃນປີນີ້. ໃນເດືອນພຶດສະພາ, ຕະຫຼາດ NFT ທີ່ນິຍົມ ເຊີບເວີ Discord ຖືກແຮັກ, ນໍາໄປສູ່ການໂຈມຕີ phishing ຢ່າງຫຼວງຫຼາຍ. ໃນ​ກໍ​ລະ​ນີ​, wallets ຜູ້​ໃຊ້​ຈໍາ​ນວນ​ຫຼາຍ​ໄດ້​ຖືກ​ຂູດ​ຮີດ​. ໃນເດືອນມັງກອນ, ແພລະຕະຟອມໄດ້ຖືກໂຈມຕີທີ່ຮ້າຍແຮງທີ່ສຸດ, ເຊິ່ງການຂູດຮີດໄດ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຂາຍ NFTs ໂດຍບໍ່ມີການອະນຸຍາດ. ຕະຫຼາດໄດ້ຈ່າຍຄືນ 1.8 ລ້ານໂດລາສະຫະລັດໃນການສູນເສຍ.

ຂໍ້ມູນຂອງຂ້ອຍຖືກລະເມີດຍ້ອນ OpenSea ແລະລູກຄ້າ io Lord Jeebus ຊ່ວຍຂ້ອຍ. ຂ້ອຍສົງໄສວ່າເປັນຫຍັງຂ້ອຍມີຂໍ້ຄວາມ spammy ຫຼາຍ, ໂທລະສັບ, ແລະອີເມລ໌ບໍ່ດົນມານີ້.

— Metzilmazatl (Moon Deer)️‍ (@TheAscendant3) ມິຖຸນາ 30, 2022

ໃນເດືອນມີນາ, Hubspot, ການບໍລິການປຽບທຽບກັບ Customer.io, ໄດ້ຖືກແຮັກ, ເປີດເຜີຍຊື່ຜູ້ໃຊ້, ເບີໂທລະສັບແລະອີເມວຂອງລູກຄ້າ. BlockFi, Swan Bitcoin, NYDIG ແລະ Circle. ລູກຄ້າຂອງແພລະຕະຟອມເຫຼົ່ານີ້ມີຊື່, ເບີໂທລະສັບແລະທີ່ຢູ່ອີເມວຂອງພວກເຂົາທີ່ຖືກປ່ອຍອອກມາໃຫ້ຝ່າຍທີ່ບໍ່ຮູ້ຈັກ.

ທີ່ກ່ຽວຂ້ອງ: ເຊີບເວີ OpenSea Discord ຖືກແຮັກ, ຜູ້ໃຊ້ເຕືອນໃຫ້ລະວັງການຫຼອກລວງ phishing

OpenSea ເຕືອນວ່າແຮກເກີອາດຈະພະຍາຍາມຕິດຕໍ່ກັບລູກຄ້າ OpenSea ຜ່ານອີເມວຈາກໂດເມນທີ່ມີລັກສະນະຄ້າຍຄືກັນກັບ OpenSea.io ຫຼື OpenSea.xyz. ຜູ້ໃຊ້ໃນ Twitter ໄດ້ລາຍງານການເພີ່ມຂຶ້ນຂອງອີເມວຂີ້ເຫຍື້ອ, ໂທລະສັບແລະຂໍ້ຄວາມ.