OpenSea, o piață de top NFT, și-a sfătuit utilizatorii să fie precauți și să evite escrocherii de tip phishing. Șeful de securitate a spus că un angajat al unui furnizor terț a abuzat de accesul la datele clienților OpenSea.
S-au scurs e-mailurile clienților OpenSea
După ce au descoperit că adresele de e-mail au fost partajate cu o terță parte, angajații platformei de colecție OpenSea au notificat clienții cu privire la o încălcare a datelor.
Într-o postare pe blog publicată miercuri, șeful de securitate al OpenSea, Cory Hardman dezvăluit că un angajat Customer.io a folosit abuziv accesul prin descărcarea și partajarea datelor despre clienți în afara companiei. El a spus:
„Dacă v-ați partajat e-mailul cu OpenSea în trecut, ar trebui să presupuneți că ați fost afectat. Lucrăm cu Customer.io în ancheta lor în curs și am raportat acest incident forțelor de ordine.”
Clienții pot fi supuși unor atacuri de tip phishing, în care fraudatorii caută să fure informații cu caracter personal prin uzurparea identității unor organizații de încredere și folosind nume de domenii similare cu „opensea.io” oficial, cum ar fi „opensea.org” sau „opensae.io”, NFT. marketplace a fost avertizat în continuare.
Încălcarea datelor OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30 Iunie, 2022
Utilizatorii platformei au început să scrie pe Twitter că au fost inundați de apeluri spam, e-mailuri și texte.
Informațiile mele au fost încălcate datorită OpenSea și Customer io? Lordul Jeebus ajută-mă. Mă întrebam de ce am primit atât de multe mesaje spam, apeluri telefonice și e-mailuri în ultima vreme. ?
— Metzilmazatl (Cerbul Lunii)??️? (@TheAscendant3) 30 Iunie, 2022
Recent, încălcările datelor de e-mail au fost în creștere în companiile cripto. Drept urmare, companiile de criptomonede trebuie să fie precaute atunci când folosesc software-ul de management al relațiilor cu clienții (CRM).
O scurgere de date a unui alt sistem CRM, Hubspot, la începutul acestui an a rezultat într-o încălcare a datelor prin e-mail care afectează utilizatorii Circle, NYDIG, BlockFi și Swan Bitcoin. Alte informații despre utilizator furnizate unei terțe părți după furt includ nume și numere de telefon, pe lângă e-mailuri.
Lecturi înrudite | OpenSea specifică numărul de utilizatori afectați, dar încă găsește cauza hack-ului
Recomandări de siguranță
Cea mai mare piață NFT a oferit clienților săi mai multe măsuri de siguranță. Potrivit OpenSea, nu vor exista cereri de atașare făcute utilizatorilor săi. În plus, utilizatorii trebuie să se asigure că orice hyperlink de e-mail indică domeniul „email.OpenSea.io”.
Clienții trebuie să verifice din nou dacă adresa URL a domeniului este corectă. Adresa URL corectă pentru OpenSea este OpenSea.io. Alte adrese URL sunt false. În plus, a avertizat utilizatorii că nu le va trimite niciodată e-mail pentru a le cere parolele secrete sau frazele de portofel.
ETH/USD scade la 1k USD. Sursă: TradingView
În plus, niciun e-mail de la companie nu va cere utilizatorilor să semneze o tranzacție cu portofel. O tranzacție cu portofel a cărei origine nu este https://OpenSea.io, de asemenea, nu ar trebui să fie recunoscută de către un client.
Datorită unui incident diferit care a avut loc înainte de scurgerea datelor, OpenSea s-a trezit într-o mare de controverse. Nathaniel Chastain, fostul șef de produs, a fost acuzat de Departamentul de Justiție la începutul acestei luni, cu tranzacții privilegiate în legătură cu NFT. El a fost acuzat de spălare de bani, precum și de o acuzație de fraudă electronică.
Chastain și-a părăsit funcția în septembrie, după ce s-a descoperit că ar fi putut beneficia de informații privilegiate și a cumpărat NFT-uri înainte ca acestea să fie puse la dispoziție publicului.
Clienții au fost anterior ținta atacurilor de tip phishing și a unor amenințări care se prezentau drept personal de asistență fals, care au costat mai mult de o duzină de utilizatori sute de NFT-uri evaluate aproximativ. $ 2 milioane.
Compania promite să țină utilizatorii informați despre situație și solicită ca orice eforturi de phishing să fie raportate echipei de asistență.
Lecturi înrudite | OpenSea achiziționează Gem în efortul de a crește experiența utilizatorului „Pro”.
Imagine recomandată de la Pixabay și diagramă de la tradingview.com
Sursa: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/