OpenSea предупредила об угрозе фишинга после утечки адресов почты клиентов

Глава службы кибербезопасности торговой площадки для невзаимозаменяемых токенов OpenSea Кори Хардман(Cory Hardman) сообщил об инсайдерской атаке на рынок NFT, в результате которой сотни тысяч людей рискуют подвергнуться фишинговым атакам.

По словам Хардмана, сотрудник поставщика услуг доставки электронной почты Customer.io злоупотребил своим доступом для загрузки и обмена адресами электронной почты пользователей OpenSea и подписчиков новостной рассылки с «неуполномоченной внешней стороной».

«Мы сотрудничаем с Customer.io в ходе текущего расследования и сообщили об инциденте в правоохранительные органы», — сказал Хардман.

Скомпрометированные данные включали адреса электронной почты, в связи с чем злоумышленникимогут попытаться связаться с пользователями и осуществить фишинговые атаки, используя адреса электронной почты, которые визуально похожи на официальный домен электронной почты opensea[.]io (например, opensae[.]io, opensea[.]org и opensea[.]xyz).

Пользователям настоятельно рекомендуется не доверять указанным доменам и не нажимать на какие-либо URL-адреса, отправленные от них. OpenSea отправляет электронные письма только с opensea.io, и эти сообщения никогда не содержат вложений или запросов на загрузку пользователями каких-либо данных.