OpenSea, wiodący rynek NFT, zaleca swoim użytkownikom zachowanie ostrożności i unikanie oszustw phishingowych. Szef bezpieczeństwa powiedział, że pracownik zewnętrznego dostawcy nadużył swojego dostępu do danych klientów OpenSea.
Wyciek e-maili klientów OpenSea
Po odkryciu, że adresy e-mail zostały udostępnione stronie trzeciej, pracownicy platformy kolekcjonerskiej OpenSea powiadomili klientów o naruszeniu danych.
W poście na blogu opublikowanym w środę, szef bezpieczeństwa OpenSea Cory Hardman ujawnił, że pracownik Customer.io nadużył swojego dostępu, pobierając i udostępniając dane klientów poza firmę. Powiedział:
„Jeśli w przeszłości udostępniałeś swój e-mail OpenSea, powinieneś założyć, że miało to na Ciebie wpływ. Współpracujemy z Customer.io w toczącym się dochodzeniu i zgłosiliśmy ten incydent organom ścigania”.
Klienci mogą być celem ataków phishingowych, w ramach których oszuści próbują ukraść dane osobowe podszywając się pod wiarygodne organizacje i używając nazw domen podobnych do oficjalnego „opensea.io”, takich jak „opensea.org” lub „opensae.io”, dalej ostrzega rynek NFT.
Dane OpenSea naruszenie. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) 30 czerwca 2022
Użytkownicy platformy zaczęli tweetować, że zostali zalani spamowe połączenia, e-maile i SMS-y.
Moje informacje zostały naruszone dzięki OpenSea i Customer io 😂 Lord Jeebus pomógł mi. Zastanawiałem się, dlaczego ostatnio miałem tyle spamerskich SMS-ów, telefonów i e-maili. 🙄
— Metzilmazatl (księżycowy jeleń)🪶🏳️🌈 (@TheAscendant3) 30 czerwca , 2022
Ostatnio w firmach kryptograficznych wzrosła liczba przypadków naruszenia bezpieczeństwa danych e-mail. W rezultacie firmy kryptowalutowe muszą zachować ostrożność podczas korzystania z oprogramowania do zarządzania relacjami z klientami (CRM).
Wyciek danych z innego systemu CRM, Hubspot, na początku tego roku spowodował naruszenie danych e-mail, które dotyka użytkowników Circle, NYDIG, BlockFi i Swan Bitcoin. Inne informacje o użytkowniku dostarczone stronie trzeciej po kradzieży obejmują nazwiska i numery telefonów oprócz e-maili.
Powiązane odczyty | OpenSea określa liczbę dotkniętych użytkowników, ale wciąż znajduje przyczynę włamania
Zalecenia dotyczące bezpieczeństwa
Największy rynek NFT zapewnił swoim klientom kilka środków ostrożności. Według OpenSea nie będą wysyłane żadne prośby o załączniki od jej użytkowników. Ponadto użytkownicy muszą upewnić się, że wszelkie hiperłącza w wiadomościach e-mail wskazują na domenę „email.OpenSea.io”.
Klienci muszą ponownie sprawdzić, czy adres URL domeny jest poprawny. Prawidłowy adres URL dla OpenSea to OpenSea.io. Inne adresy URL są fałszywe. Ponadto ostrzegł użytkowników, że nigdy nie wyśle do nich wiadomości e-mail z prośbą o podanie tajnych haseł lub fraz portfela.
ETH/USD spada do 1 000 USD. Źródło: TradingView
Ponadto, żadna wiadomość e-mail od firmy nie będzie wymagać od użytkowników podpisania transakcji portfela. Transakcja portfelowa, której pochodzenie nie jest https://OpenSea.io, również nie powinna być potwierdzana przez klienta.
Dzięki innemu incydentowi, który miał miejsce przed wyciekiem danych, OpenSea znalazła się w morzu kontrowersji. Nathaniel Chastain, były szef produktu, został na początku tego miesiąca oskarżony przez Departament Sprawiedliwości o wykorzystywanie informacji poufnych w odniesieniu do transakcji NFT. Został oskarżony o pranie brudnych pieniędzy, a także o oszustwo finansowe.
Chastin opuścił swoje stanowisko we wrześniu po tym, jak odkryto, że mógł skorzystać z informacji poufnych i kupić NFT, zanim zostały one udostępnione publicznych.
Klienci byli wcześniej celem ataków phishingowych i cyberprzestępców podszywających się pod fałszywy personel pomocniczy, co kosztowało ponad tuzin użytkowników setki NFT o wartości 2 miliony dolarów.
Firma obiecuje informuj użytkowników o sytuacji i proś o zgłaszanie wszelkich prób phishingu zespołowi pomocy technicznej.
Powiązane odczyty | OpenSea nabywa klejnot w celu zwiększenia komfortu użytkowników „Pro”
Polecane zdjęcie z Pixabay i wykresu z tradingview.com