Marketplace NFT OpenSea vừa phát hiện nhân viên của đối tác đã làm rò rỉ dữ liệu của người dùng ra bên ngoài. Gần như toàn bộ những người dùng cung cấp email cho nền tảng đều bị ảnh hưởng.
Email người dùng bị rò rỉ qua OpenSea
Trong bài đăng ngày 30/6, OpenSea tuyên bố một nhân viên của Customer.io, đối tác bên thứ ba của nền tảng giao dịch NFT, “đã lạm dụng quyền truy cập của nhân viên để tải xuống và chia sẻ địa chỉ email trái phép”.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
OpenSea cho hay tất cả người dùng đã cung cấp email cho sàn giao dịch có thể đều đã bị ảnh hưởng bởi hành động trên. Sàn giao dịch cũng đã gửi thông báo tới những người dùng bị lộ email. Người dùng nên thay đổi liên kết email với nền tảng để tránh nhận được mail spam hoặc lừa đảo.
OpenSea data breach. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) June 30, 2022
Sàn giao dịch và Customer.io đang điều tra vụ việc và đã thông báo cho cơ quan chức năng. Nền tảng marketplace NFT lớn nhất hiện nay cũng cung cấp một số đề xuất bảo mật cho người dùng:
1) We will ONLY send you emails from the domain ‘https://t.co/3qvMZjxmDB.’ Be aware of attempts to impersonate OpenSea through slight variations of our domain name, like below: pic.twitter.com/2tvgC6g3kD
— OpenSea (@opensea) June 30, 2022
Nền tảng marketplace NFT vào tháng 2/2022 cũng từng bị tấn công lừa đảo nghiêm trọng. Kẻ xấu đã mạo danh email của sàn giao dịch và gửi yêu cầu cấp phép để người dùng kiểm soát ví của họ. Hiện tại, người dùng vẫn nên cẩn thận về các trò gian lận email liên quan đến sàn giao dịch.
