OpenSea, johtava NFT-markkinapaikka, on neuvonut käyttäjiään olemaan varovaisia ja välttämään tietojenkalasteluhuijauksia. Tietoturvapäällikkö sanoi, että kolmannen osapuolen toimittajan työntekijä käytti väärin pääsyään OpenSean asiakkaiden tietoihin.
OpenSea-asiakkaiden sähköpostit vuotaneet
Havattuaan, että sähköpostiosoitteet oli jaettu kolmannelle osapuolelle, keräilyalustan OpenSean työntekijät ilmoittivat asiakkaille tietosuojaloukkauksesta.
Keskiviikkona julkaistussa blogiviestissä OpenSean tietoturvapäällikkö Cory Hardman paljasti että Customer.io:n työntekijä oli väärinkäyttänyt pääsyään lataamalla ja jakamalla asiakastietoja yrityksen ulkopuolelle. Hän sanoi:
"Jos olet aiemmin jakanut sähköpostisi OpenSean kanssa, sinun pitäisi olettaa, että se vaikutti sinuun. Työskentelemme Customer.io:n kanssa heidän meneillään olevassa tutkinnassa ja olemme ilmoittaneet tapauksesta lainvalvontaviranomaisille.
Asiakkaat voivat joutua tietojenkalasteluhyökkäyksiin, joissa huijarit yrittävät varastaa henkilökohtaisia tietoja esiintymällä luotettavina organisaatioina ja käyttämällä virallista "opensea.io" -verkkotunnusta, kuten "opensea.org" tai "opensae.io", NFT. markkinapaikka varoitti edelleen.
OpenSea-tietomurto. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Kesäkuu 30, 2022
Alustan käyttäjät ovat alkaneet twiitata, että he ovat joutuneet roskapostipuheluiden, sähköpostien ja tekstiviestien tulvimiseen.
Tietoni rikottiin OpenSean ja Customer io:n ansiosta ? Herra Jeebus auta minua. Mietin, miksi minulla on viime aikoina ollut niin paljon roskapostiviestejä, puheluita ja sähköposteja. ?
- Metzilmazatl (Kuuhirvi)??️? (@The Ascendant3) Kesäkuu 30, 2022
Viime aikoina sähköpostin tietomurrot ovat lisääntyneet kryptoyrityksissä. Tämän seurauksena kryptovaluuttayhtiöiden on oltava varovaisia käyttäessään Customer Relationship Management (CRM) -ohjelmistoa.
Tietovuoto toisesta CRM-järjestelmästä, Hubspotista, aiemmin tänä vuonna johtanut sähköpostin tietomurrossa, joka vaikuttaa Circlen, NYDIG:n, BlockFin ja Swan Bitcoinin käyttäjiin. Muut varkauden jälkeen kolmannelle osapuolelle toimitetut käyttäjätiedot sisältävät sähköpostien lisäksi nimet ja puhelinnumerot.
Aiheeseen liittyviä luentoja | OpenSea määrittää käyttäjien määrän, joita se koskee, mutta löytää silti hakkeroinnin syyn
Turvallisuussuositukset
Suurin NFT-markkinapaikka tarjosi asiakkailleen useita turvatoimia. OpenSean mukaan sen käyttäjiltä ei tehdä liitepyyntöjä. Lisäksi käyttäjien on varmistettava, että kaikki sähköpostin hyperlinkit osoittavat verkkotunnukseen "email.OpenSea.io".
Asiakkaiden on vielä kerran varmistettava, että verkkotunnuksen URL-osoite on oikea. OpenSean oikea URL-osoite on OpenSea.io. Muut URL-osoitteet ovat vääriä. Lisäksi se varoitti käyttäjiä, että se ei koskaan lähetä heille sähköpostia pyytääkseen heidän salaisia salasanojaan tai lompakkolausekkeitaan.
ETH/USD putoaa 1 XNUMX dollariin. Lähde: TradingView
Lisäksi mikään yrityksen sähköposti ei vaadi käyttäjiä allekirjoittamaan lompakkotapahtuman. Asiakkaan ei myöskään tule tunnustaa lompakkotapahtumaa, jonka alkuperä ei ole https://OpenSea.io.
Ennen tietovuotoa tapahtuneen erilaisen tapauksen ansiosta OpenSea joutui kiistan mereen. Nathaniel Chastain, entinen tuotepäällikkö, oli oikeusministeriön syytteenä aiemmin tässä kuussa sisäpiirikaupoilla NFT:n suhteen. Häntä syytettiin rahanpesusta sekä yhdestä sähköpetoksesta.
Chastain jätti tehtävänsä syyskuussa sen jälkeen, kun selvisi, että hän saattoi hyötyä sisäpiiritiedoista ja ostaa NFT:t ennen kuin ne julkaistiin yleisön saataville.
Asiakkaat ovat aiemmin joutuneet tietojenkalasteluhyökkäysten ja väärennetyiksi tukihenkilöiksi esittäytyneiden uhkatekijöiden kohteeksi, mikä maksoi yli tusinalle käyttäjälle satoja NFT:itä, joiden arvo on noin $ 2 miljoonaa.
Yritys lupaa pitää käyttäjät ajan tasalla tilanteesta ja pyytää, että kaikista tietojenkalasteluyrityksistä ilmoitetaan heidän tukitiimilleen.
Aiheeseen liittyviä luentoja | OpenSea hankkii jalokiven pyrkiessään lisäämään "Pro" -käyttökokemusta
Suositeltu kuva Pixabaysta ja chart from tradingview.com
Lähde: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/