OpenSea, ведущая торговая площадка NFT, посоветовала своим пользователям проявлять осторожность и избегать фишинговых атак. Глава службы безопасности заявил, что сотрудник стороннего вендора злоупотребил своим доступом к данным клиентов OpenSea.
Утечка электронных писем клиентов OpenSea
Обнаружив, что адреса электронной почты были переданы третьей стороне, сотрудники платформы коллекционирования OpenSea уведомили клиентов об утечке данных.
В сообщении в блоге, опубликованном в среду, глава службы безопасности OpenSea Кори Хардман показал, что сотрудник Customer.io злоупотребил своим доступом, загрузив и передав данные клиентов за пределы компании. Он сказал:
«Если вы делились своей электронной почтой с OpenSea в прошлом, вы должны предположить, что вас это затронуло. Мы сотрудничаем с Customer.io в их текущем расследовании и сообщили об этом инциденте в правоохранительные органы».
Клиенты могут подвергаться фишинговым атакам, в ходе которых мошенники пытаются украсть личную информацию, выдавая себя за надежные организации и используя доменные имена, похожие на официальные «opensea.io», такие как «opensea.org» или «opensae.io», NFT. Маркетплейс предостерег.
Нарушение данных OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30 июня 2022
Пользователи платформы начали писать в Твиттере, что их завалили спам-звонками, электронными письмами и текстовыми сообщениями.
Моя информация была взломана благодаря OpenSea и Customer io? Лорд Джибус, помоги мне. Мне было интересно, почему в последнее время у меня так много спам-текстов, телефонных звонков и электронных писем. ?
— Метзилмазатль (Лунный Олень)??️? (@TheAscendant3) 30 июня 2022
В последнее время в крипто-компаниях участились утечки данных электронной почты. В результате криптовалютные компании должны проявлять осторожность при использовании программного обеспечения для управления взаимоотношениями с клиентами (CRM).
Утечка данных другой CRM-системы, Hubspot, в начале этого года привело в утечке данных электронной почты, затрагивающей пользователей Circle, NYDIG, BlockFi и Swan Bitcoin. Другая пользовательская информация, переданная третьей стороне после кражи, включает в себя имена и номера телефонов в дополнение к электронным адресам.
Похожие чтения | OpenSea уточняет количество пострадавших пользователей, но все еще ищет причину взлома
Рекомендации по безопасности
Крупнейшая торговая площадка NFT предоставила своим клиентам несколько мер предосторожности. Согласно OpenSea, от пользователей не будет никаких запросов на вложение. Кроме того, пользователи должны убедиться, что любая гиперссылка электронной почты указывает на домен «email.OpenSea.io».
Клиенты должны еще раз убедиться в правильности URL-адреса домена. Правильный URL-адрес для OpenSea — OpenSea.io. Другие URL-адреса являются ложными. Кроме того, он предупредил пользователей, что никогда не будет отправлять им электронные письма с запросами их секретных паролей или фраз кошелька.
ETH/USD падает до $1 тыс. Источник: TradingView
Кроме того, никакое электронное письмо от компании не будет требовать от пользователей подписать транзакцию кошелька. Транзакция кошелька, источник которой не https://OpenSea.io, также не должна быть подтверждена клиентом.
Из-за другого инцидента, произошедшего до утечки данных, OpenSea оказалась в море споров. Натаниэль Честейн, бывший глава отдела продуктов, был предъявлено обвинение Министерством юстиции ранее в этом месяце с инсайдерской торговлей в отношении NFT. Его обвинили в отмывании денег, а также в мошенничестве с использованием электронных средств связи.
Честейн покинул свой пост в сентябре после того, как выяснилось, что он, возможно, воспользовался инсайдерской информацией и купил NFT до того, как они стали общедоступными.
Клиенты ранее были целью фишинговых атак и злоумышленников, выдававших себя за поддельных сотрудников службы поддержки, которые стоили более десятка пользователей сотен NFT на сумму около 2 миллиона долларов.
Компания обещает держать пользователей в курсе ситуации и просит сообщать о любых попытках фишинга в их службу поддержки.
Похожие чтения | OpenSea приобретает Gem, чтобы повысить удобство работы пользователей «Pro»
Избранное изображение с Pixabay и диаграмма с tradeview.com
Источник: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/