Η OpenSea, μια κορυφαία αγορά NFT, έχει συμβουλεύσει τους χρήστες της να είναι προσεκτικοί και να αποφεύγουν τις απάτες phishing. Ο επικεφαλής της ασφάλειας είπε ότι ένας υπάλληλος τρίτου προμηθευτή έκανε κατάχρηση της πρόσβασής του στα δεδομένα πελατών του OpenSea.
Διέρρευσαν τα email πελατών του OpenSea
Αφού ανακάλυψαν ότι οι διευθύνσεις email είχαν κοινοποιηθεί σε τρίτους, οι εργαζόμενοι στην πλατφόρμα συλλεκτικών ειδών OpenSea ειδοποίησαν τους πελάτες για παραβίαση δεδομένων.
Σε μια ανάρτηση ιστολογίου που δημοσιεύτηκε την Τετάρτη, ο επικεφαλής ασφαλείας του OpenSea, Κόρι Χάρντμαν αποκάλυψε ότι ένας υπάλληλος του Customer.io είχε καταχραστεί την πρόσβασή του κάνοντας λήψη και κοινοποίηση δεδομένων πελατών εκτός της εταιρείας. Αυτός είπε:
«Εάν έχετε μοιραστεί το email σας με το OpenSea στο παρελθόν, θα πρέπει να υποθέσετε ότι επηρεαστήκατε. Συνεργαζόμαστε με το Customer.io στη συνεχιζόμενη έρευνά τους και έχουμε αναφέρει αυτό το περιστατικό στις αρχές επιβολής του νόμου.»
Οι πελάτες ενδέχεται να υπόκεινται σε επιθέσεις phishing, κατά τις οποίες οι απατεώνες επιδιώκουν να κλέψουν προσωπικές πληροφορίες πλαστοπροσωπώντας αξιόπιστους οργανισμούς και χρησιμοποιώντας ονόματα τομέα παρόμοια με το επίσημο "opensea.io", όπως το "opensea.org" ή το "opensae.io", το NFT αγορά προειδοποίησε περαιτέρω.
Παραβίαση δεδομένων OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Ιούνιος 30, 2022
Οι χρήστες της πλατφόρμας έχουν αρχίσει να κάνουν tweet ότι έχουν πλημμυρίσει από κλήσεις ανεπιθύμητης αλληλογραφίας, email και μηνύματα.
Οι πληροφορίες μου παραβιάστηκαν χάρη στο OpenSea και το Customer io ? Ο Λόρδος Jeebus βοήθησέ με. Αναρωτιόμουν γιατί είχα τόσα πολλά ανεπιθύμητα μηνύματα, τηλεφωνήματα και email τελευταία. ?
— Metzilmazatl (Ελάφι της Σελήνης)??️? (@TheAscendant3) Ιούνιος 30, 2022
Πρόσφατα, οι παραβιάσεις δεδομένων email έχουν αυξηθεί σε εταιρείες κρυπτογράφησης. Ως αποτέλεσμα, οι εταιρείες κρυπτονομισμάτων πρέπει να είναι προσεκτικές όταν χρησιμοποιούν λογισμικό Διαχείρισης Σχέσεων Πελατών (CRM).
Μια διαρροή δεδομένων ενός άλλου συστήματος CRM, του Hubspot, στις αρχές του έτους είχε ως αποτέλεσμα σε μια παραβίαση δεδομένων ηλεκτρονικού ταχυδρομείου που επηρεάζει τους χρήστες των Circle, NYDIG, BlockFi και Swan Bitcoin. Άλλες πληροφορίες χρήστη που παρέχονται σε τρίτους μετά την κλοπή περιλαμβάνουν ονόματα και αριθμούς τηλεφώνου εκτός από τα μηνύματα ηλεκτρονικού ταχυδρομείου.
Σχετικές αναγνώσεις | Το OpenSea καθορίζει τον αριθμό των επηρεαζόμενων χρηστών, αλλά εξακολουθεί να βρίσκει την αιτία του hack
Συστάσεις ασφαλείας
Η μεγαλύτερη αγορά NFT παρείχε στους πελάτες της αρκετές προφυλάξεις ασφαλείας. Σύμφωνα με το OpenSea, δεν θα υποβληθούν αιτήματα επισύναψης από τους χρήστες του. Επιπλέον, οι χρήστες πρέπει να βεβαιωθούν ότι οποιοσδήποτε υπερσύνδεσμος email οδηγεί στον τομέα "email.OpenSea.io".
Οι πελάτες πρέπει για άλλη μια φορά να επαληθεύσουν ότι η διεύθυνση URL του τομέα είναι σωστή. Η σωστή διεύθυνση URL για το OpenSea είναι το OpenSea.io. Οι άλλες διευθύνσεις URL είναι ψευδείς. Επιπλέον, προειδοποίησε τους χρήστες ότι δεν θα τους ζητήσει ποτέ τους μυστικούς κωδικούς πρόσβασης ή τις φράσεις του πορτοφολιού τους.
Το ETH/USD πέφτει στο $1k. Πηγή: TradingView
Επιπλέον, κανένα μήνυμα ηλεκτρονικού ταχυδρομείου από την εταιρεία δεν θα ζητήσει από τους χρήστες να υπογράψουν μια συναλλαγή πορτοφολιού. Μια συναλλαγή πορτοφολιού της οποίας η προέλευση δεν είναι https://OpenSea.io δεν θα πρέπει επίσης να αναγνωρίζεται από έναν πελάτη.
Χάρη σε ένα διαφορετικό περιστατικό που συνέβη πριν από τη διαρροή δεδομένων, το OpenSea βρέθηκε σε μια θάλασσα διαμάχης. Ο Nathaniel Chastain, ο πρώην επικεφαλής του προϊόντος, ήταν κατηγορείται από το Υπουργείο Δικαιοσύνης νωρίτερα αυτό το μήνα με συναλλαγές εμπιστευτικών πληροφοριών σε σχέση με NFTs. Κατηγορήθηκε για ξέπλυμα βρώμικου χρήματος καθώς και για απάτη μέσω συρμάτων.
Ο Chastain εγκατέλειψε τη θέση του τον Σεπτέμβριο, αφού ανακαλύφθηκε ότι μπορεί να είχε επωφεληθεί από εμπιστευτικές πληροφορίες και να αγόρασε NFT πριν αυτά τεθούν στη διάθεση του κοινού.
Οι πελάτες έχουν γίνει στο παρελθόν στόχος επιθέσεων phishing και παραγόντων απειλών που παρουσιάζονται ως ψεύτικο προσωπικό υποστήριξης, το οποίο κοστίζει περισσότερους από δώδεκα χρήστες εκατοντάδες NFT που εκτιμώνται περίπου $ 2 εκατομμύρια.
Η εταιρεία υπόσχεται να ενημερώνει τους χρήστες για την κατάσταση και ζητά να αναφέρονται στην ομάδα υποστήριξής τους τυχόν προσπάθειες ηλεκτρονικού ψαρέματος.
Σχετικές αναγνώσεις | Η OpenSea αποκτά Gem στην προσπάθεια να αυξήσει την εμπειρία χρήστη "Pro".
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το tradingview.com
Πηγή: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/