OpenSea เตือนระวังอีเมล Phishing หลังมีอีเมลลูกค้ารั่วไหลไปยังบุคคลภายนอก : OpenSea กล่าวเตือนระวังอีเมลฟิชชิ่ง หลังจากที่พนักงานค้นพบว่า Customer.io ซึ่งเป็นแพลตฟอร์มสำหรับจัดการจดหมายข่าวและแคมเปญอีเมลมีการรั่วไหลของรายชื่ออีเมลของลูกค้า OpenSea ไปยังบุคคลภายนอก
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
Phishing เป็นหนึ่งในการหลอกลวงทางโลกออนไลน์ที่พบได้บ่อยที่สุด ฟิชชิงมีหลายรูปแบบ การหลอกลวงประเภทนี้มักจะเกี่ยวข้องกับการใช้กลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย ซึ่งมักจะแตกต่างจากของจริง มีการเปลี่ยนชื่อในลิงก์เพียงเล็กน้อยทำให้เราไม่สังเกต บ่อยครั้งที่แฮกเกอร์ส่งอีเมลเพื่อขอให้คุณล็อกอินเข้าสู่ระบบธนาคาร หรือหน้าบัญชีอื่น ๆ เพื่อตรวจสอบหรือยืนยันข้อมูลของคุณ พร้อมกับลิงก์ไปยังเพจปลอม อย่างไรก็ตามโปรดทราบว่าเว็บไซต์ทางการของจริงดังกล่าว ไม่ต้องการให้เราทำเช่นนั้น
แพลตฟอร์มการจัดการจดหมายข่าวทางอีเมลและซอฟต์แวร์การจัดการลูกค้าสัมพันธ์ (CRM) ดูเหมือนจะเป็นจุดอ่อนสำหรับบริษัทคริปโต เนื่องจากการรั่วไหลของข้อมูลนี้ยังคงเกิดขึ้นอยู่บ่อยครั้ง
ในเดือนมีนาคม Hubspot ซึ่งเป็นแพลตฟอร์มที่คล้ายกับ Customer.io ก็ถูกแฮ็ก และส่งผลกระทบต่อ BlockFi, Swan Bitcoin, NYDIG และ Circle
ข้อมูลที่รั่วไหลจากผู้ใช้แพลตฟอร์มเหล่านี้ คือ ชื่อ หมายเลขโทรศัพท์ และที่อยู่อีเมล
OpenSea กล่าวว่า ผู้ไม่หวังดีอาจพยายามติดต่อลูกค้า OpenSea ผ่านอีเมลจากโดเมนที่มีลักษณะคล้ายกับ OpenSea.io เช่น OpenSea.org หรือ OpenSea.xyzOpenSea กล่าวเตือนระวังอีเมลฟิชชิ่ง หลังจากที่พนักงานค้นพบว่า Customer.io ซึ่งเป็นแพลตฟอร์มสำหรับจัดการจดหมายข่าวและแคมเปญอีเมลมีการรั่วไหลของรายชื่ออีเมลของลูกค้า OpenSea ไปยังบุคคลภายนอก
แพลตฟอร์มการจัดการจดหมายข่าวทางอีเมลและซอฟต์แวร์การจัดการลูกค้าสัมพันธ์ (CRM) ดูเหมือนจะเป็นจุดอ่อนสำหรับบริษัทคริปโต เนื่องจากการรั่วไหลของข้อมูลนี้ยังคงเกิดขึ้นอยู่บ่อยครั้ง
ในเดือนมีนาคม Hubspot ซึ่งเป็นแพลตฟอร์มที่คล้ายกับ Customer.io ก็ถูกแฮ็ก และส่งผลกระทบต่อ BlockFi, Swan Bitcoin, NYDIG และ Circle
ข้อมูลที่รั่วไหลจากผู้ใช้แพลตฟอร์มเหล่านี้ คือ ชื่อ หมายเลขโทรศัพท์ และที่อยู่อีเมล
OpenSea กล่าวว่า ผู้ไม่หวังดีอาจพยายามติดต่อลูกค้า OpenSea ผ่านอีเมลจากโดเมนที่มีลักษณะคล้ายกับ OpenSea.io เช่น OpenSea.org หรือ OpenSea.xyz
ข้อมูลจาก : https://www.coindesk.com/business/2022/06/30/opensea-reports-email-data-breach/