OpenSea, vodeće NFT tržište, savjetuje svojim korisnicima da budu oprezni i izbjegnu nasjedanje na phishing prijevare. Šef sigurnosti rekao je da je zaposlenik treće strane zloupotrijebio njihov pristup podacima kupaca OpenSea.
Procurili e-mailovi kupaca OpenSea
Nakon što su otkrili da su adrese e-pošte podijeljene s trećom stranom, zaposlenici platforme OpenSea za kolekcionarstvo obavijestili su kupce o kršenju podataka.
U blog postu objavljenom u srijedu, voditelj sigurnosti OpenSea Cory Hardman otkrila da je zaposlenik Customer.ioa zloupotrijebio svoj pristup preuzimanjem i dijeljenjem podataka o korisnicima izvan tvrtke. On je rekao:
“Ako ste u prošlosti dijelili svoju e-poštu s OpenSea, trebali biste pretpostaviti da ste bili pogođeni. Surađujemo s Customer.io u njihovoj tekućoj istrazi i prijavili smo ovaj incident policiji.”
Korisnici mogu biti podvrgnuti phishing napadima, u kojima prevaranti nastoje ukrasti osobne podatke lažno predstavljanjem pouzdanih organizacija i korištenjem naziva domena sličnih službenom "opensea.io", kao što je "opensea.org" ili "opensae.io", NFT marketplace dodatno upozorio.
Kršenje podataka OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Lipnja 30, 2022
Korisnici platforme počeli su tvitati da su preplavljeni neželjenim pozivima, e-mailovima i tekstovima.
Moji su podaci probijeni zahvaljujući OpenSea i Customer io ? Lord Jeebus pomozi mi. Pitao sam se zašto sam u posljednje vrijeme imao toliko neželjenih poruka, telefonskih poziva i e-pošte. ?
— Metzilmazatl (Mjesečev jelen)??️? (@TheAscendant3) Lipnja 30, 2022
Nedavno je u kripto tvrtkama sve više kršenja podataka e-pošte. Kao rezultat toga, tvrtke za kriptovalute moraju biti oprezne kada koriste softver za upravljanje odnosima s klijentima (CRM).
Curenje podataka drugog CRM sustava, Hubspot, ranije ove godine rezultirao u kršenju podataka e-pošte koje utječe na korisnike Circle, NYDIG, BlockFi i Swan Bitcoin. Ostali podaci o korisniku koji se dostavljaju trećoj strani nakon krađe uključuju imena i telefonske brojeve uz e-poštu.
Povezana čitanja | OpenSea određuje broj pogođenih korisnika, ali još uvijek pronalazi uzrok hakiranja
Sigurnosne preporuke
Najveće NFT tržište svojim je kupcima pružilo nekoliko sigurnosnih mjera opreza. Prema OpenSea-u, od njegovih korisnika neće biti zahtjeva za privitkom. Osim toga, korisnici moraju osigurati da bilo koja hiperveza e-pošte upućuje na domenu "email.OpenSea.io".
Korisnici moraju još jednom provjeriti je li URL domene točan. Točan URL za OpenSea je OpenSea.io. Ostali URL-ovi su lažni. Osim toga, upozorio je korisnike da im nikada neće slati e-poštu da traže njihove tajne lozinke ili fraze novčanika.
ETH/USD pada na 1 dolara. Izvor: TradingView
Osim toga, niti jedna e-pošta tvrtke neće zahtijevati da korisnici potpišu transakciju novčanika. Kupac također ne bi trebao potvrditi transakciju novčanika čije porijeklo nije https://OpenSea.io.
Zahvaljujući drugačijem incidentu koji se dogodio prije curenja podataka, OpenSea se našao u moru kontroverzi. Nathaniel Chastain, bivši šef proizvoda, bio je naplaćuje Ministarstvo pravosuđa ranije ovog mjeseca s insajderskom trgovinom u vezi s NFT-ovima. Optužen je za pranje novca, kao i za žičanu prijevaru.
Chastain je napustio svoju poziciju u rujnu nakon što je otkriveno da je možda imao koristi od insajderskih informacija i kupio NFT-ove prije nego što su stavljeni na raspolaganje javnosti.
Korisnici su ranije bili meta phishing napada i aktera prijetnji koji su se predstavljali kao lažno osoblje za podršku, što je više od desetak korisnika koštalo stotine NFT-ova u vrijednosti od oko $ 2 milijuna.
Tvrtka obećava da će informirati korisnike o situaciji i traži da se svaki pokušaj krađe identiteta prijavi svom timu za podršku.
Povezana čitanja | OpenSea kupuje Gem u nastojanju da poveća “Pro” korisničko iskustvo
Istaknuta slika s Pixabaya i grafikon s tradingview.com
Izvor: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/