OpenSea cho biết một nhân viên thuộc quản lý của một nhà thầu bên ngoài được giao nhiệm vụ quản lý email của OpenSea đã sao chép danh sách email của khách hàng và bán ra bên ngoài.
OpenSea cảnh báo người dùng cẩn thận với các email lừa đảo sau khi một nhân viên đã lợi dùng chức quyền của Customer.io – một nền tảng để quản lý các bản tin và chiến dịch email, đã làm rò rỉ danh sách email của khách hàng OpenSea ra bên ngoài.
Nền tảng quản lý bản tin email và phần mềm Quản lý quan hệ khách hàng (CRM) dường như là điểm yếu đối với các công ty tiền điện tử khi việc rò rỉ dữ liệu này tiếp tục xảy ra với tần suất cao.
Vào tháng 3, Hubspot – một nền tảng tương tự như Customer.io, đã bị tấn công, ảnh hưởng đến BlockFi, Swan Bitcoin, NYDIG và Circle.
Người dùng của các nền tảng này đã bị lộ tên, số điện thoại và địa chỉ email ra bên ngoài.
OpenSea cho biết các đường link độc hại có thể sẽ gửi vào email của khách hàng OpenSea, với các miền trông tương tự như OpenSea.io như OpenSea.org hoặc OpenSea.xyz
Trên Twitter, khách hàng của OpenSea đang phàn nàn về việc dạo này có rất nhiều email và tin nhắn rác.