Az OpenSea, az egyik vezető NFT-piac, azt tanácsolta felhasználóinak, hogy legyenek körültekintőek, és kerüljék az adathalász csalásokat. A biztonsági vezető elmondta, hogy egy külső gyártó alkalmazottja visszaélt az OpenSea ügyfelei adataihoz való hozzáférésével.
Az OpenSea ügyfelek e-mailjei kiszivárogtak
Miután felfedezték, hogy az e-mail címeket megosztották egy harmadik féllel, az OpenSea gyűjteményes platform alkalmazottai értesítették az ügyfeleket az adatvédelmi incidensről.
Egy szerdán közzétett blogbejegyzésben Cory Hardman, az OpenSea biztonsági vezetője kiderült hogy a Customer.io egyik alkalmazottja visszaélt hozzáférésével az ügyféladatok vállalaton kívüli letöltésével és megosztásával. Ő mondta:
„Ha korábban megosztotta e-mailjeit az OpenSea-val, akkor feltételeznie kell, hogy érintett. Együttműködünk a Customer.io-val a folyamatban lévő nyomozásban, és jelentettük az esetet a bűnüldöző szerveknek.”
Az ügyfelek adathalász támadásoknak lehetnek kitéve, amelyek során a csalók személyes adatokat próbálnak ellopni úgy, hogy megbízható szervezeteknek adja ki magát, és a hivatalos „opensea.io”-hoz hasonló domainneveket használnak, például „opensea.org” vagy „opensae.io”, azaz az NFT. piactér tovább figyelmeztetett.
OpenSea adatszivárgás. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Június 30, 2022
A platform felhasználói tweetelni kezdték, hogy elárasztották őket spam hívások, e-mailek és SMS-ek.
Az OpenSea-nek és a Customer io-nak köszönhetően megsértették az adataimat? Lord Jeebus segítsen nekem. Azon tűnődtem, miért kaptam annyi spam jellegű szöveget, telefonhívást és e-mailt mostanában. ?
— Metzilmazatl (Holdszarvas)??️? (@The Ascendant3) Június 30, 2022
A közelmúltban a kriptográfiai cégeknél megszaporodtak az e-mailekkel kapcsolatos adatok megsértése. Ennek eredményeként a kriptovaluta társaságoknak óvatosnak kell lenniük az ügyfélkapcsolat-kezelő (CRM) szoftver használatakor.
Egy másik CRM-rendszer, a Hubspot adatszivárgása az év elején eredményezett egy e-mail adatvédelmi incidensben, amely a Circle, NYDIG, BlockFi és Swan Bitcoin felhasználóit érinti. A lopást követően harmadik félnek átadott egyéb felhasználói adatok az e-mail-címeken kívül neveket és telefonszámokat is tartalmaznak.
Kapcsolódó olvasmányok | Az OpenSea meghatározza az érintett felhasználók számát, de még mindig megtalálja a feltörés okát
Biztonsági ajánlások
A legnagyobb NFT piactér számos biztonsági óvintézkedéssel látta el ügyfeleit. Az OpenSea szerint a felhasználók nem fognak semmilyen csatolási kérelmet küldeni. Ezenkívül a felhasználóknak meg kell győződniük arról, hogy minden e-mail hiperhivatkozás az „email.OpenSea.io” tartományra mutat.
Az ügyfeleknek még egyszer ellenőrizniük kell a domain URL-címének helyességét. Az OpenSea helyes URL-címe az OpenSea.io. Más URL-ek hamisak. Ezenkívül figyelmeztette a felhasználókat, hogy soha nem küld e-mailt nekik, hogy elkérjék titkos jelszavaikat vagy pénztárcájuk kifejezéseit.
Az ETH/USD 1 ezer dollárra esik. Forrás: TradingView
Ezenkívül a vállalat egyetlen e-mailje sem fogja kérni a felhasználóktól a pénztárca-tranzakció aláírását. A nem https://OpenSea.io eredetű pénztárca-tranzakciót sem kell az ügyfélnek elismernie.
Egy másik incidensnek köszönhetően, amely az adatszivárgás előtt történt, az OpenSea viták tengerében találta magát. Nathaniel Chastain, a termék egykori vezetője volt az Igazságügyi Minisztérium vádjával a hónap elején az NFT-kkel kapcsolatos bennfentes kereskedelemmel. Pénzmosással, valamint egy rendbeli elektronikus csalással vádolták.
Chastain szeptemberben hagyta el pozícióját, miután kiderült, hogy hasznot húzhatott a bennfentes információkból, és megvásárolta az NFT-ket, mielőtt azok nyilvánosságra kerültek volna.
Az ügyfelek korábban adathalász támadások és hamis támogató személyzetnek kiállító fenyegetések célpontjai voltak, ami több mint egy tucat felhasználónak több száz NFT-be került, kb. $ 2 millió.
A vállalat megígéri, hogy folyamatosan tájékoztatja a felhasználókat a helyzetről, és kéri, hogy minden adathalász erőfeszítést jelentsenek a támogatási csapatuknak.
Kapcsolódó olvasmányok | Az OpenSea drágaköveket vásárol a „Pro” felhasználói élmény növelése érdekében
Kiemelt kép a Pixabayről és Chart a tradingview.com-ról
Forrás: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/