Thị trường NFT OpenSea cho biết họ đã bị vi phạm dữ liệu sau khi một nhân viên tại Customer.io , nhà cung cấp dịch vụ gửi email của nền tảng, đã sử dụng quyền truy cập của công ty để tải xuống và chia sẻ địa chỉ email của người dùng OpenSea và người đăng ký bản tin cho một bên thứ ba trái phép.

Công ty cảnh báo người dùng về những nỗ lực lừa đảo có thể được thực hiện bởi “tác nhân độc hại”. OpenSea khuyến cáo không tải xuống các tệp, nhấp vào liên kết hoặc chia sẻ thông tin nhạy cảm với các địa chỉ email có thể cố mạo danh công ty.

Các tên miền gian lận được sử dụng bao gồm opensae.io, opensea.org và opensea.xyz.

OpenSea cho biết họ đã báo cáo vụ việc với cơ quan thực thi pháp luật và đang “hợp tác điều tra”.

Điều này bổ sung vào danh sách ngày càng tăng các công ty tiền điện tử gặp phải vi phạm dữ liệu email. Vào tháng 3, cơ sở dữ liệu của nền tảng quản lý quan hệ khách hàng HubSpot bị một nhân viên khai thác , ảnh hưởng đến các công ty như BlockFi, Swan Bitcoin, Circle, Pantera Capital và NYDIG. Vụ tấn công đã tiết lộ tên người dùng, email, số điện thoại và các loại tài khoản.

Những vi phạm này đặc biệt có hại cho các công ty tiền điện tử, vì người dùng có thể bị lừa cung cấp thông tin ví, có nguy cơ mất tài sản kỹ thuật số của họ.

TiA