„OpenSea“, pirmaujanti NFT rinka, patarė savo vartotojams būti atsargiems ir vengti sukčiavimo sukčiavimo. Apsaugos vadovas teigė, kad trečiosios šalies pardavėjo darbuotojas piktnaudžiavo prieiga prie „OpenSea“ klientų duomenų.
Nutekėjo „OpenSea“ klientų el
Sužinoję, kad el. pašto adresai buvo bendrinami su trečiąja šalimi, kolekcinių daiktų platformos „OpenSea“ darbuotojai pranešė klientams apie duomenų pažeidimą.
Trečiadienį paskelbtame tinklaraščio įraše „OpenSea“ saugumo vadovas Cory Hardmanas atskleidė kad „Customer.io“ darbuotojas netinkamai pasinaudojo savo prieiga, atsisiųsdamas ir bendrindamas klientų duomenis už įmonės ribų. Jis pasakė:
„Jei praeityje bendrinote el. paštą su OpenSea, turėtumėte manyti, kad tai buvo paveikta. Dirbame su „Customer.io“ jų vykdomame tyrime ir pranešėme apie šį incidentą teisėsaugai.
Klientai gali patirti sukčiavimo atakas, kurių metu sukčiai siekia pavogti asmeninę informaciją apsimetinėdami patikimomis organizacijomis ir naudodami domenų pavadinimus, panašius į oficialią „opensea.io“, pvz., „opensea.org“ arba „opensae.io“, NFT. turgavietė dar perspėjo.
OpenSea duomenų pažeidimas. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Birželio 30, 2022
Platformos vartotojai tviteryje pradėjo skelbti, kad juos užplūdo brukalo skambučiai, el. laiškai ir žinutės.
Mano informacija buvo pažeista dėl „OpenSea“ ir „Customer io“? Viešpats Jeebus padėk man. Man buvo įdomu, kodėl pastaruoju metu turėjau tiek daug šlamšto žinučių, telefono skambučių ir el. laiškų. ?
- Metzilmazatl (Mėnulio elnias)??️? (@TheAscendant3) Birželio 30, 2022
Pastaruoju metu kriptovaliutų įmonėse padaugėjo el. pašto duomenų pažeidimų. Dėl to kriptovaliutų bendrovės turi būti atsargios naudodamos ryšių su klientais valdymo (CRM) programinę įrangą.
Šių metų pradžioje kitos CRM sistemos „Hubspot“ duomenų nutekėjimas lėmė el. pašto duomenų pažeidimo, turinčio įtakos Circle, NYDIG, BlockFi ir Swan Bitcoin naudotojams. Kita vartotojo informacija, pateikta trečiajai šaliai po vagystės, apima ne tik el. pašto adresus, bet ir vardus ir telefono numerius.
Susiję skaitiniai | „OpenSea“ nurodo paveiktų vartotojų skaičių, tačiau vis tiek randa įsilaužimo priežastį
Saugos rekomendacijos
Didžiausia NFT prekyvietė savo klientams suteikė keletą saugos priemonių. „OpenSea“ teigimu, jos vartotojai nepateiks jokių priedų užklausų. Be to, vartotojai turi įsitikinti, kad bet kuri el. pašto hipersaitas nukreipia į domeną „email.OpenSea.io“.
Klientai turi dar kartą patikrinti, ar domeno URL yra teisingas. Teisingas OpenSea URL yra OpenSea.io. Kiti URL yra klaidingi. Be to, ji įspėjo vartotojus, kad niekada nesiųs jiems el. laiškų, kad prašytų slaptažodžių ar piniginės frazių.
ETH/USD nukrenta iki 1 tūkst. Šaltinis: TradingView
Be to, jokiuose įmonės el. laiškuose naudotojai neprašys pasirašyti piniginės operacijos. Klientas taip pat neturėtų pripažinti piniginės operacijos, kurios kilmė nėra https://OpenSea.io.
Dėl kitokio incidento, įvykusio prieš duomenų nutekėjimą, „OpenSea“ atsidūrė ginčų jūroje. Nathaniel Chastain, buvęs produkto vadovas apkaltino Teisingumo departamentas anksčiau šį mėnesį prekiaujant viešai neatskleista informacija, susijusia su NFT. Jis buvo apkaltintas pinigų plovimu ir vienu sukčiavimu elektroninėmis priemonėmis.
Chastainas paliko savo pareigas rugsėjį, kai buvo išsiaiškinta, kad jis galėjo pasinaudoti viešai neatskleista informacija ir nusipirko NFT, kol jie nebuvo prieinami visuomenei.
Klientai anksčiau buvo sukčiavimo atakų ir grėsmių subjektų, apsimetusių netikrais pagalbiniais darbuotojais, taikiniu, o tai daugiau nei tuzinui vartotojų kainavo šimtus NFT, kurių vertė buvo maždaug tokia. $ 2 milijonai.
Bendrovė žada nuolat informuoti vartotojus apie situaciją ir prašo, kad apie visas sukčiavimo pastangas būtų pranešta jų palaikymo komandai.
Susiję skaitiniai | „OpenSea“ įsigyja brangakmenį, siekdama padidinti „Pro“ vartotojo patirtį
Teminis vaizdas iš Pixabay ir diagrama iš tradingview.com
Šaltinis: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/