Ведущая платформа невзаимозаменяемых токенов OpenSea сообщила об утечке пользовательских данных.

An employee of our email vendor, https://t.co/6vM4WAcJal , misused their employee access to download & share email addresses with an unauthorized external party. Email addresses provided to OpenSea by users or newsletter subscribers were impacted. https://t.co/Osb6qqkqZZ

Причиной стало злоупотребление доступом к информации сотрудником Customer.io — сервиса доставки электронной почты, которым пользовалась OpenSea.

Он передал третьей стороне email-адреса клиентов NFT-маркетплейса. В OpenSea предупредили о возможных последствиях в виде попыток фишинга.

Команда площадки отметила, что злоумышленники могут попытаться связаться с потенциальными жертвами, используя адрес электронной почты, похожий на официальный домен opensea.io.

1) We will ONLY send you emails from the domain ‘https://t.co/3qvMZjxmDB.’ Be aware of attempts to impersonate OpenSea through slight variations of our domain name, like below: pic.twitter.com/2tvgC6g3kD