04/07/22
Глава службы кибербезопасности торговой площадки для невзаимозаменяемых токенов OpenSea Кори Хардман (Cory Hardman) сообщил об инсайдерской атаке на рынок NFT, в результате которой сотни тысяч людей рискуют подвергнуться фишинговым атакам.
По словам Хардмана, сотрудник поставщика услуг доставки электронной почты Customer.io злоупотребил своим доступом для загрузки и обмена адресами электронной почты пользователей OpenSea и подписчиков новостной рассылки с «неуполномоченной внешней стороной».
«Мы сотрудничаем с Customer.io в ходе текущего расследования и сообщили об инциденте в правоохранительные органы», — сказал Хардман.
Скомпрометированные данные включали адреса электронной почты, в связи с чем злоумышленникимогут попытаться связаться с пользователями и осуществить фишинговые атаки, используя адреса электронной почты, которые визуально похожи на официальный домен электронной почты opensea[.]io (например, opensae[.]io, opensea[.]org и opensea[.]xyz). Это сообщает Securitylab.
Пользователям настоятельно рекомендуется не доверять указанным доменам и не нажимать на какие-либо URL-адреса, отправленные от них. OpenSea отправляет электронные письма только с opensea.io, и эти сообщения никогда не содержат вложений или запросов на загрузку пользователями каких-либо данных.
