Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать мишенями для фишинговых атак. При этом, согласно официальной статистике, пользовательская база маркетплейса насчитывает более 600 000 пользователей.
Глава безопасности OpenSea Кори Хардман (Cory Hardman) объясняет, что сотрудник Customer.io (служба доставки email, которую использует компания), скачал все адреса электронной почты, принадлежащие пользователям OpenSea и подписчикам новостной рассылки.
Известно, что все адреса, украденные в ходе инцидента, уже были переданы неавторизованной третьей стороне, и Хардман призывает всех пострадавших пользователей проявлять бдительность и быть готовыми к атакам фишеров, которые попытаются выдать себя за представителей OpenSea.
«Если в прошлом вы делились своей электронной почтой с OpenSea, считайте, что вы пострадали. Мы работаем с Customer.io над расследованием случившегося и уже сообщили об инциденте в правоохранительные органы», — говорит Хардман.
Пользователям рекомендуют обращать особое внимание на домены, так как злоумышленники могут попытаться подделать официальный почтовый домен OpenSea (opensea.io) и использовать фейки вроде opensea.org, opensea.xyz и opeansae.io. Также рекомендуется не загружать и открывать вложения из писем, а тажке проверять URL-адреса страниц, ссылки на которые содержатся в письмах.
