Người dùng sàn NFT OpenSea bị rò rỉ dữ liệu quy mô lớn

Nền tảng NFT marketplace OpenSea đã phát hiện việc nhân viên của một đối tác cố tình làm rò rỉ dữ liệu người dùng ra bên ngoài.

Sáng 30/06, OpenSea đã đăng tải thông báo về việc một nhân viên của Customer.io, là đối tác bên thứ ba của công ty, “đã sử dụng sai mục đích quyền truy cập của mình để tải và chia sẻ email người dùng OpenSea cho bên ngoài.”

OpenSea cảnh báo rằng tất cả người dùng cung cấp email cho nền tảng có thể đều bị ảnh hưởng bởi hành động này. Công ty đã gửi thông báo đến những người dùng phát hiện lộ email. Theo đó, để tránh nhận email spam hoặc lừa đảo, người dùng của OpenSea nên đổi email liên kết với sàn.

Hiện tại, OpenSea và Customer.io đang điều tra vụ việc và đã thông báo tới cơ quan chức năng.

Một số khuyến cáo bảo mật được nền tảng marketplace NFT lớn nhất hiện nay đưa ra bao gồm:

• Nên kiểm tra cẩn thận khi nhận email từ OpenSea để tránh bị lừa đảo.
• Không bao giờ tải xuống gì từ email của OpenSea.
• Không phản hồi yêu cầu cung cấp seed phrase từ OpenSea.
• Không phê duyệt giao dịch cho ví từ email của OpenSea.

Vào đầu  năm nay, trong tháng 2, OpenSea cũng đã phải trải qua một “sóng gió lớn” khi chịu tấn công phishing, mất đến 641 ETH, tương đương 1.7 triệu USD và nhiều NFT giá trị. Vụ việc đã đi vào hồi kết khi tin tặc đã tẩu tán thành công số NFT đánh cắp và rửa tiền qua Tornado Cash. Tương tự, cách làm của kẻ xấu là mạo danh email của OpenSea và gửi yêu cầu cấp quyền đến người dùng để chiếm quyền kiểm soát ví của họ.

Mặc dù thị trường NFT thời gian qua đã hạ nhiệt đáng kể khi khối lượng giao dịch sụt giảm mạnh, OpenSea vẫn tiếp tục đưa ra những cập nhật lớn như chuyển sang nền tảng SeaPort, hỗ trợ NFT trên Solana và mua lại dự án tổng hợp NFT Gem.xyz.