OpenSea, wiodący rynek NFT, radzi swoim użytkownikom, aby zachowali ostrożność i unikali oszustw phishingowych. Szef ochrony powiedział, że pracownik zewnętrznego dostawcy nadużył dostępu do danych klientów OpenSea.
Wyciekły wiadomości e-mail klientów OpenSea
Po odkryciu, że adresy e-mail zostały udostępnione stronie trzeciej, pracownicy platformy kolekcjonerskiej OpenSea powiadomili klientów o naruszeniu bezpieczeństwa danych.
W poście na blogu opublikowanym w środę szef bezpieczeństwa OpenSea Cory Hardman ujawnił że pracownik Customer.io niewłaściwie wykorzystał swój dostęp, pobierając i udostępniając dane klienta poza firmą. Powiedział:
„Jeśli w przeszłości udostępniłeś swój e-mail w OpenSea, powinieneś założyć, że miało to na Ciebie wpływ. Współpracujemy z Customer.io w toczącym się dochodzeniu i zgłosiliśmy ten incydent organom ścigania”.
Klienci mogą być celem ataków phishingowych, w ramach których oszuści próbują wykraść dane osobowe, podszywając się pod wiarygodne organizacje i używając nazw domen podobnych do oficjalnego „opensea.io”, takich jak „opensea.org” lub „opensae.io”, NFT rynek dalej ostrzegany.
Naruszenie danych OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30 czerwca 2022 r.
Użytkownicy platformy zaczęli tweetować, że zostali zasypani spamem, e-mailami i SMS-ami.
Moje dane zostały naruszone dzięki OpenSea i Customer io ? Lord Jeebus pomóż mi. Zastanawiałem się, dlaczego ostatnio miałem tyle spamerskich SMS-ów, telefonów i e-maili. ?
— Metzilmazatl (księżycowy jeleń)??️? (@Wniebowstąpienie3) 30 czerwca 2022 r.
Ostatnio w firmach kryptograficznych rośnie liczba naruszeń danych e-mail. W rezultacie firmy kryptowalutowe muszą zachować ostrożność podczas korzystania z oprogramowania do zarządzania relacjami z klientami (CRM).
Wyciek danych innego systemu CRM, Hubspot, na początku tego roku wynikał w wyniku naruszenia bezpieczeństwa danych e-mail, które miało wpływ na użytkowników Circle, NYDIG, BlockFi i Swan Bitcoin. Inne informacje o użytkowniku przekazywane osobom trzecim po kradzieży obejmują nazwiska i numery telefonów, a także adresy e-mail.
Powiązane lektury | OpenSea określa liczbę dotkniętych użytkowników, ale nadal znajduje przyczynę włamania
Zalecenia dotyczące bezpieczeństwa
Największy rynek NFT zapewnił swoim klientom kilka środków ostrożności. Według OpenSea nie będzie żadnych próśb o załączenie od jego użytkowników. Ponadto użytkownicy muszą upewnić się, że wszelkie hiperłącza w wiadomości e-mail wskazują na domenę „email.OpenSea.io”.
Klienci muszą jeszcze raz sprawdzić, czy adres URL domeny jest poprawny. Prawidłowy adres URL dla OpenSea to OpenSea.io. Inne adresy URL są fałszywe. Ponadto ostrzegł użytkowników, że nigdy nie wyśle do nich wiadomości e-mail z prośbą o podanie tajnych haseł lub fraz portfela.
ETH/USD spada do 1 tys. Źródło: TradingView
Ponadto żaden e-mail od firmy nie poprosi użytkowników o podpisanie transakcji portfela. Transakcja portfelowa, której pochodzenie nie jest https://OpenSea.io, również nie powinna być potwierdzana przez klienta.
Dzięki innemu incydentowi, który miał miejsce przed wyciekiem danych, OpenSea znalazła się w morzu kontrowersji. Nathaniel Chastain, były szef produktu, był pobierany przez Departament Sprawiedliwości na początku tego miesiąca z wykorzystaniem informacji poufnych w odniesieniu do transakcji niefinansowych. Został oskarżony o pranie brudnych pieniędzy, a także oszustwo.
Chastain opuścił swoje stanowisko we wrześniu po tym, jak odkryto, że mógł skorzystać z informacji poufnych i kupić NFT, zanim zostały one udostępnione opinii publicznej.
Klienci byli wcześniej celem ataków phishingowych i cyberprzestępców podszywających się pod fałszywy personel wsparcia, co kosztowało kilkunastu użytkowników setki NFT o wartości około $ 2 million.
Firma obiecuje informować użytkowników o sytuacji i prosi o zgłaszanie wszelkich prób phishingu zespołowi wsparcia.
Powiązane lektury | OpenSea nabywa klejnot w wysiłku, aby zwiększyć wrażenia użytkownika „Pro”
Polecany obraz z Pixabay i wykres z tradingview.com
Źródło: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/