世界最大の非代替トークン(NFT)マーケットプレイスであるOpenSeaは、データ侵害に見舞われ、ユーザーの電子メールアドレスがフィッシング攻撃を受ける可能性があることを明らかにしました。
6月28日水曜日、OpenSeaは、電子メールベンダーのCustomer.ioを介したデータ侵害のフラグを立てました。 NFTマーケットプレイスは、「ユーザーまたはニュースレターの購読者からOpenSeaに提供されたメールアドレスが影響を受けた」と報告しました。
OpenSeaによると、OpenSeaと契約している電子メールベンダーであるCustomer.ioのスタッフは、従業員のアクセスを悪用して、OpenSeaのユーザーとニュースレターの購読者の電子メールアドレスをダウンロードして共有していました。
OpenSeaはフィッシング攻撃の可能性について警告します
OpenSeaはデータ侵害の規模が不明であるため、過去にOpenSeaと電子メールアドレスを共有したことがある人々に、影響を受けたと想定するよう警告しています。
OpenSeaは、影響を受ける電子メールアドレスがドメイン「opensea.io」から電子メールを受信する可能性があると付け加えています。 OpenSeaは、このドメインからのメールが、この情報を使用して電子メールフィッシングの試みでOpenSeaになりすます可能性のある悪意のある攻撃者からのものであることを警告しています。
なぜ気にする必要があるのか
OpenSeaは、ドメイン「http://opensea.io」からのメールのみを送信します。 そのため、ユーザーはopensea.io、opensea.org、opensea.xyzなどからメールを削除する必要があります。