OpenSea, popredný trh NFT, odporučil svojim používateľom, aby boli opatrní a vyhýbali sa phishingovým podvodom. Šéf bezpečnosti uviedol, že zamestnanec dodávateľa tretej strany zneužil ich prístup k údajom zákazníkov OpenSea.
Unikli e-maily zákazníkov OpenSea
Po zistení, že e-mailové adresy boli zdieľané s treťou stranou, zamestnanci zberateľskej platformy OpenSea upozornili zákazníkov na porušenie ochrany údajov.
V blogovom príspevku zverejnenom v stredu, šéf bezpečnosti OpenSea Cory Hardman odhalil že zamestnanec Customer.io zneužil svoj prístup stiahnutím a zdieľaním zákazníckych údajov mimo spoločnosti. Povedal:
„Ak ste v minulosti zdieľali svoj e-mail s OpenSea, mali by ste predpokladať, že ste boli ovplyvnení. Spolupracujeme s Customer.io na ich prebiehajúcom vyšetrovaní a tento incident sme nahlásili orgánom činným v trestnom konaní.“
Zákazníci môžu byť vystavení phishingovým útokom, pri ktorých sa podvodníci snažia ukradnúť osobné informácie vydávaním sa za dôveryhodné organizácie a používaním názvov domén podobných oficiálnemu „opensea.io“, ako napríklad „opensea.org“ alebo „opensae.io“, NFT. trhovisko ďalej varované.
Porušenie údajov OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Júna 30, 2022
Používatelia platformy začali tweetovať, že boli zaplavení spamovými hovormi, e-mailmi a textovými správami.
Moje informácie boli porušené vďaka OpenSea a Customer io? Lord Jeebus, pomôž mi. Bol som zvedavý, prečo mám v poslednej dobe toľko spamových textov, telefonátov a e-mailov. ?
— Metzilmazatl (Mesačný jeleň)??️? (@TheAscendant3) Júna 30, 2022
V poslednom čase v krypto spoločnostiach narastá počet porušení e-mailových údajov. V dôsledku toho musia spoločnosti zaoberajúce sa kryptomenami postupovať opatrne pri používaní softvéru na riadenie vzťahov so zákazníkmi (CRM).
Únik údajov iného CRM systému, Hubspot, začiatkom tohto roka následok pri porušení e-mailových údajov, ktoré postihlo používateľov Circle, NYDIG, BlockFi a Swan Bitcoin. Ďalšie informácie o používateľovi poskytnuté tretej strane po krádeži zahŕňajú okrem e-mailov aj mená a telefónne čísla.
Súvisiace čítanie | OpenSea špecifikuje počet zasiahnutých používateľov, ktorí však stále hľadajú príčinu hackingu
Bezpečnostné odporúčania
Najväčší trh NFT poskytol svojim zákazníkom niekoľko bezpečnostných opatrení. Podľa OpenSea nebudú od jej používateľov žiadať žiadne prílohy. Okrem toho sa používatelia musia uistiť, že každý e-mailový hypertextový odkaz smeruje na doménu „email.OpenSea.io“.
Zákazníci musia ešte raz overiť správnosť adresy URL domény. Správna adresa URL pre OpenSea je OpenSea.io. Ostatné adresy URL sú nepravdivé. Okrem toho varoval používateľov, že im nikdy nepošle e-mail so žiadosťou o tajné heslá alebo frázy do peňaženky.
ETH/USD klesá na 1 XNUMX USD. Zdroj: TradingView
Okrem toho žiadny e-mail od spoločnosti nebude vyžadovať, aby používatelia podpísali transakciu v peňaženke. Zákazník by tiež nemal potvrdiť transakciu v peňaženke, ktorej pôvod nie je https://OpenSea.io.
Vďaka inému incidentu, ku ktorému došlo pred únikom dát, sa OpenSea ocitla v mori kontroverzií. Nathaniel Chastain, bývalý vedúci produktu, bol obvinilo ministerstvo spravodlivosti začiatkom tohto mesiaca s dôverným obchodovaním v súvislosti s NFT. Bol obvinený z prania špinavých peňazí, ako aj z jedného podvodu s drôtom.
Chastain opustil svoju pozíciu v septembri po tom, čo sa zistilo, že mohol mať prospech z dôverných informácií a kúpil NFT predtým, ako boli sprístupnené verejnosti.
Zákazníci sa už v minulosti stali terčom phishingových útokov a aktérov hrozieb, ktorí sa vydávali za falošný podporný personál, čo stálo viac ako tucet používateľov stovky NFT v hodnote približne $ 2 miliónov.
Spoločnosť sľubuje, že bude používateľov informovať o situácii a žiada, aby akékoľvek phishingové snahy boli nahlásené ich tímu podpory.
Súvisiace čítanie | OpenSea získava drahokam v snahe zvýšiť používateľskú skúsenosť „Pro“.
Odporúčaný obrázok z Pixabay a graf z tradingview.com
Zdroj: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/