OpenSea, der weltweit größte Marktplatz für nicht fungible Token (NFT), hat Kunden gewarnt, nachdem festgestellt wurde, dass ein Mitarbeiter von Customer.io, einer Plattform zur Verwaltung von E-Mail-Newslettern und -Kampagnen, die Liste der E-Mails von OpenSea-Kunden nach außen weitergegeben hat Party.
Der Verstoß betrifft alle Benutzer, die ihre E-Mail-Adresse an den Marktplatz weitergegeben haben, sei es für die Plattform oder den Newsletter. Nach dem Verstoß riet OpenSea Kunden von möglichen Phishing-Versuchen ab.
Der NFT-Marktplatz angekündigt am Donnerstag, dass es die Strafverfolgungsbeamten wegen des Verstoßes kontaktiert hat und dass eine Untersuchung im Gange ist.
Ein Mitarbeiter unseres E-Mail-Anbieters, https://t.co/6vM4WAcJalmissbrauchten ihren Mitarbeiterzugriff, um E-Mail-Adressen herunterzuladen und mit einer nicht autorisierten externen Partei zu teilen.
E-Mail-Adressen, die OpenSea von Benutzern oder Newsletter-Abonnenten zur Verfügung gestellt wurden, waren betroffen.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) 30. Juni 2022
Die jüngste Datenschutzverletzung ist weit davon entfernt, der erste große Angriff auf OpenSea und seine Benutzer in diesem Jahr zu sein. Im Mai wurde der Discord-Server des beliebten NFT-Marktplatzes gehackt, was zu einer Flut von Phishing-Angriffen führte. Dabei wurden zahlreiche Benutzer-Wallets ausgenutzt. Im Januar wurde die Plattform einem ihrer bisher schwersten Angriffe ausgesetzt, bei dem ein Exploit es Angreifern ermöglichte, NFTs ohne Erlaubnis zu verkaufen. Der Marktplatz erstattete Verluste in Höhe von 1,8 Millionen US-Dollar.
Meine Daten wurden dank OpenSea und dem Kunden von Lord Jeebus gehackt, um mir zu helfen. Ich habe mich gefragt, warum ich in letzter Zeit so viele Spam-SMS, Telefonanrufe und E-Mails hatte.
— Mezilmazatl (Mondhirsch)️ (@TheAscendant3) 30. Juni 2022
Im März wurde Hubspot, ein mit Customer.io vergleichbarer Dienst, gehackt, wodurch Benutzernamen, Telefonnummern und E-Mail-Adressen von Kunden auf BlockFi, Swan Bitcoin, NYDIG und Circle offengelegt wurden. Die Namen, Telefonnummern und E-Mail-Adressen von Kunden dieser Plattformen wurden an eine unbekannte Partei weitergegeben.
Verbunden: OpenSea Discord-Server gehackt, Benutzer warnten, vor Phishing-Betrug wachsam zu sein
OpenSea warnte davor, dass Hacker versuchen könnten, OpenSea-Kunden über E-Mails von Domains zu kontaktieren, die OpenSea.io oder OpenSea.xyz ähneln. Benutzer auf Twitter haben eine Zunahme von Spam-E-Mails, Telefonanrufen und Textnachrichten gemeldet.