کمیته رکن چهارم – اوپن سی (Opensea)، بازار محبوب NFT به کاربران خود اعلام کرد که مراقب حملات فیشینگ ایمیلی باشند، زیرا یکی از کارمندان پلتفرم مدیریت خبرنامه و کمپینهای ایمیلی Customer.io، لیست ایمیلهای مشتریان آن را به صورت غیرقانونی برای یک شرکت دیگر فاش کرده است.
Opensea در وبلاگ خود به کاربران اعلام کرد :«اگر در گذشته ایمیل خود را با OpenSea به اشتراک گذاشتهاید، باید تصور کنید که تحت تاثیر این حمله قرار گرفتهاید». همچنین در این بیانیه گفته شده که آنها تحقیقات خود را با همکاری Customer.io آغاز کردهاند و جزئیات آن را به مجریان قانون گزارش میکنند.
بر اساس دادههای جمعآوری شده توسط پلتفرم تحلیل حوزه کرپیتو Dune Analytics، بیش از ۱٫۸ میلیون کاربر حداقل یک خرید از طریق شبکه اتریوم در اوپن سی انجام دادهاند که میتوانند تحت تاثیر این حمله قرار بگیرند.
به نظر میرسد پلتفرمهای مدیریت خبرنامه ایمیل و نرمافزارهای مدیریت ارتباط با مشتری (CRM) نقطه ضعف بزرگی برای شرکتهای حوزه کریپتو هستند، زیرا تاکنون چندین بار هکرها از طریق آنها حملات خود را انجام دادهاند. در ماه مارس نیز، پلتفرم دیگری با نام Hubspot شبیه به Customer.io هک شده بود و این موضوع روی پلتفرمهایی مانند BlockFi و Swan Bitcoin تاثیرگذار بود.
هشدار اوپن سی به کاربران
OpenSea به کاربران خود هشدار داده که ممکن است با حملات فشینیگ روبرو شوند که در آنها از ایمیلهایی شبیه به دامنه OpenSea.io مانند OpenSea.org یا OpenSea.xyz استفاده میشود. در همین حال برخی مشتریان این بازار NFT در توییتر، از افزایش ایمیلهای اسپم، تماسها و پیامهای متنی خود شکایت کردهاند.
اواخر سال گذشته هم در خبر دیگری گفته شده بود که ۱٫۷ میلیون دلار در قالب NFT از کاربران وبسایت OpenSea دزدیده شده است. ماه گذشته نیز یکی از کارمندان سابق آن به اتهام خرید مخفیانه NFT به کمک اطلاعات محرمانه دستگیر شده بود. تمام این موارد نشان میدهد که بازار کریپتو به محیط جذاب و جدیدی برای هکرها تبدیل شده است.
منبع : دیجیاتو