OpenSea ซึ่งเป็นตลาดชั้นนำของ NFT ได้แนะนำให้ผู้ใช้ใช้ความระมัดระวังและหลีกเลี่ยงการตกเป็นเหยื่อฟิชชิ่ง หัวหน้าฝ่ายรักษาความปลอดภัยกล่าวว่าพนักงานของผู้ขายที่เป็นบุคคลที่สามละเมิดการเข้าถึงข้อมูลของลูกค้าของ OpenSea
อีเมลของลูกค้า OpenSea รั่วไหล
หลังจากพบว่ามีที่อยู่อีเมล Cory Hardman หัวหน้าฝ่ายรักษาความปลอดภัยของ OpenSea ได้แชร์กับบุคคลที่สามเกี่ยวกับการละเมิดข้อมูล
ในบล็อกโพสต์ที่เผยแพร่เมื่อวันพุธ Cory Hardman หัวหน้าฝ่ายรักษาความปลอดภัยของ OpenSea เปิดเผยว่าพนักงานของ Customer.io ใช้การเข้าถึงในทางที่ผิดโดยการดาวน์โหลดและแชร์ข้อมูลลูกค้าภายนอกบริษัท เขากล่าวว่า:
“หากคุณเคยแชร์อีเมลกับ OpenSea ในอดีต คุณควรถือว่าคุณได้รับผลกระทบ เรากำลังทำงานร่วมกับ Customer.io ในการสืบสวนที่กำลังดำเนินอยู่ และเราได้รายงานเหตุการณ์นี้ไปยังหน่วยงานบังคับใช้กฎหมายแล้ว”
ลูกค้าอาจถูกโจมตีแบบฟิชชิง ซึ่งผู้ฉ้อโกงพยายามขโมยข้อมูลส่วนบุคคล โดยการแอบอ้างเป็นองค์กรที่น่าเชื่อถือและใช้ชื่อโดเมนที่คล้ายกับ”opensea.io”อย่างเป็นทางการ เช่น”opensea.org”หรือ”opensae.io”NFT Marketplace ได้เตือนเพิ่มเติม
OpenSea data การละเมิด pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) 30 มิถุนายน 2565
ผู้ใช้แพลตฟอร์มเริ่มทวีตว่าพวกเขาถูกน้ำท่วมด้วย การโทรสแปม อีเมล และข้อความ
ข้อมูลของฉันถูกละเมิด ขอบคุณ OpenSea และลูกค้า io 😂 Lord Jeebus ช่วยฉันด้วย ฉันสงสัยว่าทำไมช่วงนี้ฉันจึงมีข้อความสแปม โทรศัพท์ และอีเมลจำนวนมาก 🙄
— Metsilmazatl (Moon Deer)🪶🏳️🌈 (@TheAscendant3) 30 มิถุนายน , 2022
เมื่อเร็ว ๆ นี้ การละเมิดข้อมูลอีเมลได้เพิ่มขึ้นในบริษัทเข้ารหัสลับ ด้วยเหตุนี้ บริษัทสกุลเงินดิจิทัลจึงต้องใช้ความระมัดระวังเมื่อใช้ซอฟต์แวร์การจัดการลูกค้าสัมพันธ์ (CRM)
ข้อมูลรั่วไหลของระบบ CRM อื่น Hubspot เมื่อต้นปีนี้ ส่งผลให้มีการละเมิดข้อมูลอีเมลที่ส่งผลกระทบต่อผู้ใช้ Circle, NYDIG, BlockFi และ Swan Bitcoin ข้อมูลผู้ใช้อื่นๆ ที่ให้แก่บุคคลที่สามหลังจากการโจรกรรมรวมถึงชื่อและหมายเลขโทรศัพท์นอกเหนือจากอีเมล
การอ่านที่เกี่ยวข้อง | OpenSea ระบุจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ยังคงค้นหาสาเหตุของการแฮ็ก
คำแนะนำด้านความปลอดภัย
ตลาด NFT ที่ใหญ่ที่สุดได้ให้มาตรการป้องกันความปลอดภัยแก่ลูกค้าของตนหลายประการ ตาม OpenSea จะไม่มีการร้องขอไฟล์แนบใด ๆ จากผู้ใช้ นอกจากนี้ ผู้ใช้ต้องแน่ใจว่าไฮเปอร์ลิงก์ของอีเมลชี้ไปที่โดเมน “email.OpenSea.io”
ลูกค้าต้องตรวจสอบอีกครั้งว่า URL ของโดเมนถูกต้อง URL ที่ถูกต้องสำหรับ OpenSea คือ OpenSea.io URL อื่นๆ เป็นเท็จ นอกจากนี้ ยังเตือนผู้ใช้ว่าจะไม่ส่งอีเมลถึงพวกเขาเพื่อขอรหัสผ่านลับหรือวลีในกระเป๋าเงิน
ETH/USD ลดลงเหลือ $1k ที่มา: TradingView
นอกจากนี้ จะไม่มีอีเมลจากบริษัทใดที่จะขอให้ผู้ใช้ลงนามในธุรกรรมกระเป๋าเงิน ลูกค้าไม่ควรยอมรับธุรกรรมกระเป๋าสตางค์ที่มีที่มาไม่ใช่ https://OpenSea.io
ด้วยเหตุการณ์อื่นที่เกิดขึ้นก่อนการรั่วไหลของข้อมูล OpenSea พบว่าตัวเองอยู่ในทะเลแห่งการโต้เถียง. Nathaniel Chastain อดีตหัวหน้าฝ่ายผลิตภัณฑ์ ถูกกระทรวงยุติธรรมตั้งข้อหาเมื่อต้นเดือนนี้ โดยมีการซื้อขายโดยใช้ข้อมูลวงในที่เกี่ยวข้องกับ NFT เขาถูกกล่าวหาว่าฟอกเงินและการฉ้อโกงทางสายหนึ่งกระทง
Chastain ออกจากตำแหน่งในเดือนกันยายนหลังจากพบว่าเขาอาจได้รับประโยชน์จากข้อมูลวงในและซื้อ NFT ก่อนที่พวกเขาจะนำไปใช้ได้ สาธารณะ
ก่อนหน้านี้ลูกค้าเคยตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งและผู้คุกคามที่แอบอ้างเป็นเจ้าหน้าที่สนับสนุนปลอม ซึ่งใช้เงินกับผู้ใช้มากกว่าหนึ่งโหล NFT หลายร้อยรายการซึ่งมีมูลค่าเกี่ยวกับ $2 ล้าน
บริษัทสัญญาว่า แจ้งให้ผู้ใช้ทราบเกี่ยวกับสถานการณ์และขอให้รายงานความพยายามในการฟิชชิงไปยังทีมสนับสนุนของพวกเขา
การอ่านที่เกี่ยวข้อง | OpenSea เข้าซื้อกิจการ Gem เพื่อเพิ่มประสบการณ์ผู้ใช้”Pro”
รูปภาพเด่นจาก Pixabay และแผนภูมิจาก tradingview.com
