OpenSea, vodilna tržnica NFT, je svojim uporabnikom svetovala, naj bodo previdni in se izogibajo prevaram z lažnim predstavljanjem. Vodja varnosti je dejal, da je zaposleni pri zunanjem prodajalcu zlorabil njihov dostop do podatkov strank OpenSea.
Pricurljala e-pošta strank OpenSea
Potem ko so odkrili, da so bili e-poštni naslovi deljeni s tretjo osebo, so zaposleni na platformi za zbirateljske predmete OpenSea obvestili stranke o kršitvi podatkov.
V objavi v blogu, objavljeni v sredo, je vodja varnosti OpenSea Cory Hardman je pokazala, da je uslužbenec Customer.io zlorabil svoj dostop s prenosom in deljenjem podatkov o strankah zunaj podjetja. Rekel je:
»Če ste svojo e-pošto delili z OpenSea v preteklosti, bi morali domnevati, da ste bili prizadeti. Sodelujemo s Customer.io v njihovi tekoči preiskavi in ta incident smo prijavili organom pregona."
Stranke so lahko izpostavljene napadom z lažnim predstavljanjem, pri katerih goljufi poskušajo ukrasti osebne podatke tako, da se lažno predstavljajo za zaupanja vredne organizacije in uporabljajo imena domen, podobna uradnemu »opensea.io«, kot je »opensea.org« ali »opensae.io«, NFT marketplace še opozoril.
Kršitev podatkov OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Junij 30, 2022
Uporabniki platforme so začeli tvitati, da so bili preplavljeni z vsiljenimi klici, e-pošto in besedili.
Moji podatki so bili kršeni zaradi OpenSea in Customer io? Lord Jeebus pomagaj mi. Spraševal sem se, zakaj imam v zadnjem času toliko neželenih sporočil, telefonskih klicev in e-pošte. ?
— Metzilmazatl (mesečev jelen)??️? (@TheAscendant3) Junij 30, 2022
V zadnjem času se v kriptopodjetjih vse pogosteje pojavljajo kršitve e-pošte. Zato morajo biti podjetja za kriptovalute previdna pri uporabi programske opreme za upravljanje odnosov s strankami (CRM).
Uhajanje podatkov drugega CRM sistema, Hubspot, v začetku tega leta rezultat v kršitvi e-poštnih podatkov, ki prizadene uporabnike Circle, NYDIG, BlockFi in Swan Bitcoin. Drugi podatki o uporabniku, posredovani tretji osebi po kraji, poleg e-pošte vključujejo imena in telefonske številke.
Povezana branja | OpenSea določa število prizadetih uporabnikov, vendar še vedno najde vzrok vdora
Varnostna priporočila
Največja tržnica NFT je svojim strankam zagotovila več varnostnih ukrepov. Glede na OpenSea od njegovih uporabnikov ne bo nobenih zahtev za priloge. Poleg tega se morajo uporabniki prepričati, da katera koli e-poštna hiperpovezava kaže na domeno »email.OpenSea.io«.
Stranke morajo še enkrat preveriti, ali je URL domene pravilen. Pravilni URL za OpenSea je OpenSea.io. Drugi URL-ji so napačni. Poleg tega je uporabnike opozoril, da jim nikoli ne bo poslal e-pošte, da bi zahteval njihova skrivna gesla ali fraze za denarnico.
ETH/USD pade na 1 tisoč $. vir: TradingView
Poleg tega nobeno e-pošto podjetja ne bo zahtevalo, da uporabniki podpišejo transakcijo v denarnici. Stranka tudi ne bi smela potrditi transakcije denarnice, katere izvor ni https://OpenSea.io.
Zaradi drugačnega incidenta, ki se je zgodil pred uhajanjem podatkov, se je OpenSea znašel v morju polemik. Nathaniel Chastain, nekdanji vodja produkta, je bil zadolženo s strani Ministrstva za pravosodje v začetku tega meseca s trgovanjem z notranjimi informacijami v zvezi z NFT. Obtožili so ga pranja denarja in eno obtožbo žičnih goljufij.
Chastain je svoj položaj zapustil septembra, potem ko je bilo odkrito, da je morda imel koristi od notranjih informacij in kupil NFT, preden so bili na voljo javnosti.
Stranke so bile že prej tarča napadov z lažnim predstavljanjem in akterjev groženj, ki so se predstavljali kot lažno podporno osebje, kar je več kot ducat uporabnikov stalo na stotine NFT-jev v vrednosti približno $ 2 milijonov.
Podjetje obljublja, da bo uporabnike obveščalo o situaciji in prosi, da o morebitnih prizadevanjih za lažno predstavljanje poročajo njihovi skupini za podporo.
Povezana branja | OpenSea pridobi Gem, da bi povečal uporabniško izkušnjo "Pro".
Izbrana slika iz Pixabaya in grafikon s tradingview.com
Vir: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/