Tech

OpenSea Mail розсилає клієнтів, попереджає про можливі фішингові листи через витік даних

06/30/2022
Новини Bitcoin Ethereum

OpenSea, провідний ринок NFT, радив своїм користувачам бути обережними та не потрапляти на фішинг-шахрайство. Глава служби безпеки повідомив, що співробітник стороннього вендора зловживав доступом до даних клієнтів OpenSea.

Витік електронних листів клієнтів OpenSea

Виявивши, що адреси електронної пошти були передані третій стороні, співробітники платформи колекціонування OpenSea повідомили клієнтів про порушення даних.

У блозі, опублікованому в середу, керівник служби безпеки OpenSea Корі Хардман виявлено що співробітник Customer.io неправомірно скористався своїм доступом, завантаживши та поширивши дані клієнтів за межами компанії. Він сказав:

«Якщо ви ділилися своєю електронною поштою з OpenSea в минулому, ви повинні припустити, що на вас це вплинуло. Ми працюємо з Customer.io у їхньому розслідуванні, і ми повідомили про цей інцидент у правоохоронні органи».

Клієнти можуть зазнавати фішингових атак, під час яких шахраї намагаються вкрасти особисту інформацію, видаючи себе за надійні організації та використовуючи доменні імена, подібні до офіційного «opensea.io», наприклад «opensea.org» або «opensae.io», NFT Marketplace також попередив.

Користувачі платформи почали писати в Твіттері про те, що їх завалили спам-дзвінки, електронні листи та тексти.

зображення

Останнім часом у криптокомпаніях почастішали випадки злому даних електронної пошти. Тому криптовалютні компанії повинні бути обережними при використанні програмного забезпечення для керування відносинами з клієнтами (CRM).

Витік даних іншої CRM-системи, Hubspot, на початку цього року призвело до у порушенні даних електронної пошти, що впливає на користувачів Circle, NYDIG, BlockFi та Swan Bitcoin. Інша інформація про користувача, надана третій стороні після крадіжки, включає імена та номери телефонів на додаток до електронної пошти.

Пов'язані читання | OpenSea вказує кількість постраждалих користувачів, але все ще знаходить причину злому

Рекомендації з техніки безпеки

Найбільший ринок NFT надав своїм клієнтам кілька заходів безпеки. Згідно з OpenSea, від його користувачів не буде запитів на вкладення. Крім того, користувачі повинні переконатися, що будь-яке гіперпосилання електронної пошти вказує на домен «email.OpenSea.io».

Клієнти повинні ще раз перевірити правильність URL-адреси домену. Правильна URL-адреса для OpenSea — OpenSea.io. Інші URL-адреси помилкові. Крім того, він попередив користувачів, що ніколи не надсилатиме їм електронні листи, щоб запитувати їхні секретні паролі чи фрази гаманця.

відкрите море

ETH/USD падає до $1 тис. Джерело: TradingView

Крім того, жодна електронна пошта від компанії не вимагає від користувачів підписати транзакцію гаманця. Транзакція гаманця, джерелом якої не є https://OpenSea.io, також не повинна визнаватися клієнтом.

Завдяки іншому інциденту, який стався перед витоком даних, OpenSea опинився в морі суперечок. Натаніель Честейн, колишній керівник продукту, був доручено Міністерству юстиції на початку цього місяця з інсайдерською торгівлею стосовно NFT. Його звинуватили у відмиванні грошей, а також у шахрайстві.

Честейн залишив свою посаду у вересні після того, як було виявлено, що він, можливо, отримав вигоду від інсайдерської інформації та купив NFT до того, як вони стали доступними для громадськості.

Клієнти раніше ставали мішенню фішингових атак і загроз, які видавали себе за фальшивих співробітників служби підтримки, що коштувало понад дюжині користувачів сотні NFT, вартістю приблизно $ 2 мільйон.

Компанія обіцяє інформувати користувачів про ситуацію та просить повідомляти про будь-які спроби фішингу їх команду підтримки.

Пов'язані читання | OpenSea придбаває Gem, щоб підвищити рівень досвіду користувача «Pro».

Рекомендовані зображення з Pixabay та діаграми з tradingview.com

Джерело: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/