كشفت OpenSea ، أكبر سوق للرموز غير القابلة للاستبدال (NFT) في العالم ، أنها عانت من خرق للبيانات ، ويمكن أن تصبح عناوين البريد الإلكتروني لمستخدميها عرضة لهجمات التصيد الاحتيالي.
في يوم الأربعاء ، 28 يونيو ، أبلغت OpenSea عن خرق للبيانات من خلال بائع البريد الإلكتروني Customer.io. أفاد سوق NFT أن "عناوين البريد الإلكتروني المقدمة إلى OpenSea من قبل المستخدمين أو المشتركين في الرسائل الإخبارية قد تأثرت."
وفقًا لـ OpenSea ، أساء أحد الموظفين في Customer.io ، بائع البريد الإلكتروني المتعاقد مع OpenSea ، استخدام وصول الموظفين لتنزيل ومشاركة عناوين البريد الإلكتروني لمستخدمي OpenSea ومشتركي الرسائل الإخبارية.
OpenSea يحذر من هجمات التصيد المحتملة
نظرًا لأن OpenSea غير متأكد من حجم خرق البيانات ، فقد حذروا الأشخاص الذين شاركوا عناوين بريدهم الإلكتروني مع OpenSea في الماضي ليفترضوا أنهم قد تأثروا.
يضيف OpenSea أن عنوان البريد الإلكتروني المتأثر قد يتلقى رسائل بريد إلكتروني من المجال "opensea.io". يحذر OpenSea من أن البريد الوارد من هذا المجال هو من جهات ضارة قد تستخدم هذه المعلومات لانتحال صفة OpenSea في محاولات التصيد الاحتيالي عبر البريد الإلكتروني.
لماذا يجب أن تهتم
لن يرسل OpenSea إلا رسائل البريد الإلكتروني من المجال "http://opensea.io." على هذا النحو ، يجب على المستخدمين حذف رسائل البريد الإلكتروني من opensea.io ، و opensea.org ، و opensea.xyz ، من بين آخرين.