Teknologia

OpenSea lähettää asiakkaille varoituksen mahdollisista tietojenkalasteluviesteistä tietovuodon vuoksi

06/30/2022
Bitcoin Ethereum -uutiset

OpenSea, johtava NFT-markkinapaikka, on neuvonut käyttäjiään olemaan varovaisia ​​ja välttämään tietojenkalasteluhuijauksia. Tietoturvapäällikkö sanoi, että kolmannen osapuolen toimittajan työntekijä käytti väärin pääsyään OpenSean asiakkaiden tietoihin.

OpenSea-asiakkaiden sähköpostit vuotaneet

Havattuaan, että sähköpostiosoitteet oli jaettu kolmannelle osapuolelle, keräilyalustan OpenSean työntekijät ilmoittivat asiakkaille tietosuojaloukkauksesta.

Keskiviikkona julkaistussa blogiviestissä OpenSean tietoturvapäällikkö Cory Hardman paljasti että Customer.io:n työntekijä oli väärinkäyttänyt pääsyään lataamalla ja jakamalla asiakastietoja yrityksen ulkopuolelle. Hän sanoi:

"Jos olet aiemmin jakanut sähköpostisi OpenSean kanssa, sinun pitäisi olettaa, että se vaikutti sinuun. Työskentelemme Customer.io:n kanssa heidän meneillään olevassa tutkinnassa ja olemme ilmoittaneet tapauksesta lainvalvontaviranomaisille.

Asiakkaat voivat joutua tietojenkalasteluhyökkäyksiin, joissa huijarit yrittävät varastaa henkilökohtaisia ​​tietoja esiintymällä luotettavina organisaatioina ja käyttämällä virallista "opensea.io" -verkkotunnusta, kuten "opensea.org" tai "opensae.io", NFT. markkinapaikka varoitti edelleen.

Alustan käyttäjät ovat alkaneet twiitata, että he ovat joutuneet roskapostipuheluiden, sähköpostien ja tekstiviestien tulvimiseen.

Kuva

Viime aikoina sähköpostin tietomurrot ovat lisääntyneet kryptoyrityksissä. Tämän seurauksena kryptovaluuttayhtiöiden on oltava varovaisia ​​käyttäessään Customer Relationship Management (CRM) -ohjelmistoa.

Tietovuoto toisesta CRM-järjestelmästä, Hubspotista, aiemmin tänä vuonna johtanut sähköpostin tietomurrossa, joka vaikuttaa Circlen, NYDIG:n, BlockFin ja Swan Bitcoinin käyttäjiin. Muut varkauden jälkeen kolmannelle osapuolelle toimitetut käyttäjätiedot sisältävät sähköpostien lisäksi nimet ja puhelinnumerot.

Aiheeseen liittyviä luentoja | OpenSea määrittää käyttäjien määrän, joita se koskee, mutta löytää silti hakkeroinnin syyn

Turvallisuussuositukset

Suurin NFT-markkinapaikka tarjosi asiakkailleen useita turvatoimia. OpenSean mukaan sen käyttäjiltä ei tehdä liitepyyntöjä. Lisäksi käyttäjien on varmistettava, että kaikki sähköpostin hyperlinkit osoittavat verkkotunnukseen "email.OpenSea.io".

Asiakkaiden on vielä kerran varmistettava, että verkkotunnuksen URL-osoite on oikea. OpenSean oikea URL-osoite on OpenSea.io. Muut URL-osoitteet ovat vääriä. Lisäksi se varoitti käyttäjiä, että se ei koskaan lähetä heille sähköpostia pyytääkseen heidän salaisia ​​salasanojaan tai lompakkolausekkeitaan.

avoin meri

ETH/USD putoaa 1 XNUMX dollariin. Lähde: TradingView

Lisäksi mikään yrityksen sähköposti ei vaadi käyttäjiä allekirjoittamaan lompakkotapahtuman. Asiakkaan ei myöskään tule tunnustaa lompakkotapahtumaa, jonka alkuperä ei ole https://OpenSea.io.

Ennen tietovuotoa tapahtuneen erilaisen tapauksen ansiosta OpenSea joutui kiistan mereen. Nathaniel Chastain, entinen tuotepäällikkö, oli oikeusministeriön syytteenä aiemmin tässä kuussa sisäpiirikaupoilla NFT:n suhteen. Häntä syytettiin rahanpesusta sekä yhdestä sähköpetoksesta.

Chastain jätti tehtävänsä syyskuussa sen jälkeen, kun selvisi, että hän saattoi hyötyä sisäpiiritiedoista ja ostaa NFT:t ennen kuin ne julkaistiin yleisön saataville.

Asiakkaat ovat aiemmin joutuneet tietojenkalasteluhyökkäysten ja väärennetyiksi tukihenkilöiksi esittäytyneiden uhkatekijöiden kohteeksi, mikä maksoi yli tusinalle käyttäjälle satoja NFT:itä, joiden arvo on noin $ 2 miljoonaa.

Yritys lupaa pitää käyttäjät ajan tasalla tilanteesta ja pyytää, että kaikista tietojenkalasteluyrityksistä ilmoitetaan heidän tukitiimilleen.

Aiheeseen liittyviä luentoja | OpenSea hankkii jalokiven pyrkiessään lisäämään "Pro" -käyttökokemusta

Suositeltu kuva Pixabaysta ja chart from tradingview.com

Lähde: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/