- Cyhoeddodd OpenSea rybudd y gallai hacwyr geisio e-bostio cwsmeriaid.
- Ym mis Chwefror, dioddefodd OpenSea hac enfawr o NFTs.
Fe wnaeth trydydd parti ddwyn y casgliad o gyfeiriadau e-bost yn ymwneud â chwsmeriaid OpenSea trwy Customer.io, platfform ar gyfer rheoli cylchlythyrau ac ymgyrchoedd e-bost. Opensea yw'r amlycaf yn y byd marchnad NFT, yn ôl y platfform, rhoddodd gweithiwr platfform negeseuon awtomataidd Customer.io fynediad trydydd parti i restr o gyfeiriadau e-bost cwsmeriaid OpenSea.
Maent wedi rhannu gwybodaeth am y digwyddiad hwn ar Twitter ac maent yn cynorthwyo Customer.io yn eu hymchwiliad parhaus.
Gweithiwr i'n gwerthwr e-bost, https://t.co/6vM4WAcJal, wedi camddefnyddio mynediad eu cyflogai i lawrlwytho a rhannu cyfeiriadau e-bost gyda pharti allanol anawdurdodedig.
Effeithiwyd ar gyfeiriadau e-bost a ddarparwyd i OpenSea gan ddefnyddwyr neu danysgrifwyr cylchlythyr.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Mehefin 30, 2022
Defnyddwyr sydd wedi'u Rhybuddio gan Opensea
Er mwyn rhybuddio defnyddwyr, mae'r farchnad wedi rhyddhau datganiad i'r wasg, yn ôl adroddiad Opensea, roedd y wybodaeth a ddatgelwyd yn cynnwys cyfeiriadau e-bost a gallai hyn arwain at gynnydd yn y posibilrwydd o sgamwyr e-bost.
Gall gweithredwyr twyllodrus geisio cysylltu â chleientiaid gan ddefnyddio e-byst gyda chyfeiriadau tebyg AgorSea.io, gan gynnwys OpenSea.org neu OpenSea.xyz. Ar Twitter mae defnyddwyr yn cwyno am gynnydd mewn galwadau sbam, negeseuon ac e-byst.
Ym mis Chwefror, Dioddefodd OpenSea hac enfawr, mae cannoedd o docynnau anffyngadwy (NFTs) gyda gwerth marchnad o $1.7 miliwn wedi'u dwyn o'r OpenSea.
Ym mis Mai, cyhoeddodd hacwyr Wybodaeth Gamarweiniol, Roedd OpenSea wedi partneru â YouTube i ddod â'u cymuned i'r NFT Space. Mae'r cyhoeddiad hefyd yn nodi y byddai pas mintys gydag OpenSea ar gael, gan ganiatáu i ddeiliaid bathu eu prosiectau heb dalu unrhyw ffioedd.
Torri meddalwedd Hubspot, tebyg i Customer.io, Dosbarthu Enwau defnyddwyr, gwybodaeth gyswllt, a chyfeiriadau e-bost i drydydd parti. Effeithiwyd ar BlockFi, Swan Bitcoin, NYDIG, a Circle gan y digwyddiad hwn.
Ffynhonnell: https://thenewscrypto.com/opensea-breach-is-users-data-trapped-by-scammers/