Tech

OpenSea изпраща поща на клиенти, предупреждава за възможни фишинг имейли поради изтичане на данни

06/30/2022
Новини за Bitcoin Ethereum

OpenSea, водещ пазар за NFT, посъветва своите потребители да внимават и да избягват да попадат на фишинг измами. Ръководителят на сигурността каза, че служител на доставчик трета страна е злоупотребил с достъпа им до данните на клиентите на OpenSea.

Изтекоха имейли на клиенти на OpenSea

След като откриха, че имейл адресите са били споделени с трета страна, служителите в платформата за колекционерска стойност OpenSea уведомиха клиентите за нарушение на данните.

В публикация в блог, публикувана в сряда, ръководителят на сигурността на OpenSea Кори Хардман разкри че служител на Customer.io е злоупотребил с достъпа си, като изтегля и споделя клиентски данни извън компанията. Той каза:

„Ако сте споделяли имейла си с OpenSea в миналото, трябва да приемете, че сте били засегнати. Работим с Customer.io в тяхното текущо разследване и сме докладвали за този инцидент на правоприлагащите органи.

Клиентите могат да бъдат обект на фишинг атаки, при които измамниците се стремят да откраднат лична информация, като се представят за надеждни организации и използват имена на домейни, подобни на официалните „opensea.io“, като „opensea.org“ или „opensae.io“, NFT marketplace допълнително предупреди.

Потребителите на платформата започнаха да туитват, че са били затрупани със спам обаждания, имейли и текстове.

Изображение

Напоследък в крипто компаниите се увеличават нарушенията на имейл данни. В резултат на това компаниите за криптовалути трябва да бъдат внимателни, когато използват софтуер за управление на взаимоотношенията с клиенти (CRM).

Изтичане на данни от друга CRM система, Hubspot, по-рано тази година довела в нарушение на имейл данни, засягащо потребителите на Circle, NYDIG, BlockFi и Swan Bitcoin. Друга потребителска информация, предоставена на трета страна след кражбата, включва имена и телефонни номера в допълнение към имейлите.

Свързани четива | OpenSea посочва броя на засегнатите потребители, но все още намира причината за хакване

Препоръки за безопасност

Най-големият пазар на NFT предостави на своите клиенти няколко предпазни мерки. Според OpenSea няма да има заявки за прикачени файлове от неговите потребители. Освен това потребителите трябва да се уверят, че всяка хипервръзка на имейл сочи към домейна „email.OpenSea.io“.

Клиентите трябва още веднъж да потвърдят, че URL адресът на домейна е правилен. Правилният URL адрес за OpenSea е OpenSea.io. Други URL адреси са фалшиви. Освен това той предупреди потребителите, че никога няма да им изпрати имейл, за да поиска техните тайни пароли или фрази за портфейла.

отворено море

ETH/USD пада до $1k. Източник: TradingView

Освен това, нито един имейл от компанията няма да изисква от потребителите да подпишат транзакция с портфейла. Транзакция с портфейл, чийто произход не е https://OpenSea.io, също не трябва да се потвърждава от клиент.

Благодарение на различен инцидент, възникнал преди изтичането на данни, OpenSea се оказа в море от противоречия. Натаниел Частейн, бившият ръководител на продукта, беше натоварен от Министерството на правосъдието по-рано този месец с вътрешна търговия във връзка с NFT. Той беше обвинен в пране на пари, както и в телена измама.

Частейн напусна позицията си през септември, след като беше открито, че може да се е възползвал от вътрешна информация и да е купил NFT, преди те да бъдат предоставени на обществеността.

Клиентите преди това са били обект на фишинг атаки и заплахи, представящи се за фалшив персонал за поддръжка, което струва на повече от дузина потребители стотици NFT, оценени около $ 2 милиона.

Компанията обещава да държи потребителите информирани за ситуацията и моли всички усилия за фишинг да бъдат докладвани на техния екип за поддръжка.

Свързани четива | OpenSea придобива Gem в опит да увеличи „професионалното“ потребителско изживяване

Представено изображение от Pixabay и диаграма от tradingview.com

Източник: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/