OpenSea, un mercato NFT leader, ha consigliato ai suoi utenti di prestare attenzione ed evitare di cadere in truffe di phishing. Il capo della sicurezza ha affermato che un dipendente di un fornitore di terze parti ha abusato del proprio accesso ai dati dei clienti di OpenSea.
Le email dei clienti OpenSea sono trapelate
Dopo aver scoperto che gli indirizzi e-mail erano stati condiviso con una terza parte, i dipendenti della piattaforma di oggetti da collezione OpenSea hanno notificato ai clienti una violazione dei dati.
In un post sul blog pubblicato mercoledì, il capo della sicurezza di OpenSea Cory Hardman ha rivelato che un dipendente di Customer.io ha abusato del proprio accesso scaricando e condividendo i dati dei clienti al di fuori dell’azienda. Ha detto:
“Se in passato hai condiviso la tua email con OpenSea, dovresti presumere di essere stato colpito. Stiamo collaborando con Customer.io nella sua indagine in corso e abbiamo segnalato questo incidente alle forze dell’ordine.”
I clienti potrebbero essere soggetti ad attacchi di phishing, in cui i truffatori cercano di rubare informazioni personali impersonando organizzazioni affidabili e utilizzando nomi di dominio simili a”opensea.io”ufficiale, come”opensea.org”o”opensae.io”, il mercato NFT ha ulteriormente messo in guardia.
Dati OpenSea violazione. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) 30 giugno 2022
Gli utenti della piattaforma hanno iniziato a twittare di essere stati inondati di chiamate, e-mail e messaggi di spam.
Le mie informazioni sono state violate grazie a OpenSea e Customer io 😂 Lord Jeebus mi aiuta. Mi chiedevo perché ultimamente ho ricevuto così tanti messaggi di spam, telefonate ed e-mail. 🙄
— Metzilmazatl (cervo lunare)🪶🏳️🌈 (@TheAscendant3) 30 giugno , 2022
Recentemente, le violazioni dei dati e-mail sono in aumento nelle società di crittografia. Di conseguenza, le società di criptovalute devono prestare attenzione quando utilizzano il software CRM (Customer Relationship Management).
Una fuga di dati di un altro sistema CRM, Hubspot, all’inizio di quest’anno ha provocato una violazione dei dati e-mail che ha colpito gli utenti di Circle, NYDIG, BlockFi e Swan Bitcoin. Altre informazioni sull’utente fornite a terzi dopo il furto includono nomi e numeri di telefono oltre alle e-mail.
Letture correlate | OpenSea specifica il numero di utenti interessati ma trova ancora la causa dell’hacking
Raccomandazioni di sicurezza
Il più grande mercato NFT ha fornito ai propri clienti diverse precauzioni di sicurezza. Secondo OpenSea, non ci saranno richieste di allegato fatte ai suoi utenti. Inoltre, gli utenti devono assicurarsi che qualsiasi collegamento ipertestuale e-mail punti al dominio”email.OpenSea.io”.
I clienti devono verificare ancora una volta che l’URL del dominio sia corretto. L’URL corretto per OpenSea è OpenSea.io. Gli altri URL sono falsi. Inoltre, ha avvertito gli utenti che non invierà mai loro un’e-mail per chiedere le loro password segrete o frasi di portafoglio.
ETH/USD scende a $ 1k. Fonte: TradingView
Inoltre, nessuna email dell’azienda richiederà agli utenti di firmare una transazione di portafoglio. Anche una transazione di portafoglio la cui origine non è https://OpenSea.io non dovrebbe essere riconosciuta da un cliente.
Grazie a un diverso incidente verificatosi prima della fuga di dati, OpenSea si è trovata in un mare di polemiche. Nathaniel Chastain, l’ex capo del prodotto, è stato accusato dal Dipartimento di Giustizia all’inizio di questo mese di insider trading in relazione agli NFT. È stato accusato di riciclaggio di denaro e di frode telematica.
Chastain ha lasciato la sua posizione a settembre dopo che è stato scoperto che avrebbe potuto beneficiare di informazioni privilegiate e acquistato NFT prima che fossero messi a disposizione del pubblico.
I clienti sono stati in precedenza bersaglio di attacchi di phishing e attori di minacce spacciandosi per falso personale di supporto, che costavano a più di una dozzina di utenti centinaia di NFT stimati su $ 2 milioni.
L’azienda promette di informa gli utenti sulla situazione e chiede che eventuali tentativi di phishing siano segnalati al loro team di supporto.
Letture correlate | OpenSea acquisisce Gem nel tentativo di aumentare l’esperienza utente”Pro”
Immagine in primo piano da Pixabay e Grafico da tradingview.com
