OpenSea предупредила об угрозе фишинга после утечки адресов почты клиентов

OpenSea предупредила об угрозе фишинга после утечки адресов почты клиентов

Cотрудник Customer.io злоупотребил своим доступом для загрузки и обмена адресами электронной почты пользователей OpenSea.

Глава службы кибербезопасности торговой площадки для невзаимозаменяемых токенов OpenSea Кори Хардман(Cory Hardman) сообщил об инсайдерской атаке на рынок NFT, в результате которой сотни тысяч людей рискуют подвергнуться фишинговым атакам.

По словам Хардмана, сотрудник поставщика услуг доставки электронной почты Customer.io злоупотребил своим доступом для загрузки и обмена адресами электронной почты пользователей OpenSea и подписчиков новостной рассылки с «неуполномоченной внешней стороной».

«Мы сотрудничаем с Customer.io в ходе текущего расследования и сообщили об инциденте в правоохранительные органы», — сказал Хардман.

Скомпрометированные данные включали адреса электронной почты, в связи с чем злоумышленникимогут попытаться связаться с пользователями и осуществить фишинговые атаки, используя адреса электронной почты, которые визуально похожи на официальный домен электронной почты opensea[.]io (например, opensae[.]io, opensea[.]org и opensea[.]xyz).

Пользователям настоятельно рекомендуется не доверять указанным доменам и не нажимать на какие-либо URL-адреса, отправленные от них. OpenSea отправляет электронные письма только с opensea.io, и эти сообщения никогда не содержат вложений или запросов на загрузку пользователями каких-либо данных.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!