Dünyanın en büyük takas edilemez token (NFT) pazarı olan OpenSea, bir veri ihlali yaşadığını ve kullanıcılarının e-posta adreslerinin kimlik avı saldırılarına maruz kalabileceğini açıkladı.
28 Haziran Çarşamba günü OpenSea, e-posta satıcısı Customer.io aracılığıyla bir veri ihlalini işaretledi. NFT marketplace, "OpenSea'ye kullanıcılar veya haber bülteni aboneleri tarafından sağlanan e-posta adreslerinin etkilendiğini" bildirdi.
OpenSea'ye göre, OpenSea tarafından sözleşmeli bir e-posta satıcısı olan Customer.io'nun bir personeli, OpenSea kullanıcılarının ve haber bülteni abonelerinin e-posta adreslerini indirmek ve paylaşmak için çalışanlarının erişimini kötüye kullandı.
OpenSea Olası Kimlik Avı Saldırılarına Karşı Uyarıyor
OpenSea, veri ihlalinin ölçeğinden emin olmadığından, geçmişte e-posta adreslerini OpenSea ile paylaşan kişileri, etkilendiklerini varsaymaları konusunda uyardılar.
OpenSea, etkilenen e-posta adresinin 'opensea.io' alanından e-postalar alabileceğini de ekliyor. OpenSea, bu alan adından gelen postaların, e-posta kimlik avı girişimlerinde OpenSea'nın kimliğine bürünmek için bu bilgileri kullanabilecek kötü niyetli kişilerden geldiği konusunda uyarır.
Neden Bakım Yapmalısınız?
OpenSea yalnızca "http://opensea.io" etki alanından e-posta gönderir. Bu nedenle, kullanıcılar diğerlerinin yanı sıra opensea.io, opensea.org ve opensea.xyz'den gelen e-postaları silmelidir.