OpenSea, en ledende NFT-markedsplass, har rådet brukerne sine til å utvise forsiktighet og unngå å falle for phishing-svindel. Sikkerhetssjefen sa at en ansatt hos en tredjepartsleverandør misbrukte tilgangen til kundenes data til OpenSea.
OpenSea-kunders e-poster lekket
Etter å ha oppdaget at e-postadresser var delt med en tredjepart, varslet ansatte ved samleobjektplattformen OpenSea kunder om et datainnbrudd.
I et blogginnlegg publisert onsdag skriver OpenSeas sikkerhetssjef Cory Hardman avslørt at en Customer.io-ansatt hadde misbrukt tilgangen sin ved å laste ned og dele kundedata utenfor selskapet. Han sa:
"Hvis du har delt e-posten din med OpenSea tidligere, bør du anta at du ble påvirket. Vi jobber med Customer.io i deres pågående etterforskning, og vi har rapportert denne hendelsen til politiet.»
Kunder kan bli utsatt for phishing-angrep, der svindlere forsøker å stjele personlig informasjon ved å utgi seg for pålitelige organisasjoner og bruke domenenavn som ligner på den offisielle "opensea.io", for eksempel "opensea.org" eller "opensae.io," NFT. markedsplass ytterligere advart.
OpenSea databrudd. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Juni 30, 2022
Brukere av plattformen har begynt å tvitre at de har blitt oversvømmet med spam-anrop, e-poster og tekstmeldinger.
Informasjonen min ble brutt takket være OpenSea og Customer io ? Lord Jeebus hjelp meg. Jeg lurte på hvorfor jeg hadde så mange nettsøppeltekster, telefonsamtaler og e-poster i det siste. ?
— Metzilmazatl (Månehjort)??️? (@TheAscendant3) Juni 30, 2022
Nylig har brudd på e-postdata vært økende i kryptoselskaper. Som et resultat må kryptovalutaselskaper utvise forsiktighet når de bruker programvare for Customer Relationship Management (CRM).
En datalekkasje fra et annet CRM-system, Hubspot, tidligere i år resulterte i et datainnbrudd på e-post som påvirker brukere av Circle, NYDIG, BlockFi og Swan Bitcoin. Annen brukerinformasjon gitt til en tredjepart etter tyveriet inkluderer navn og telefonnumre i tillegg til e-post.
Relaterte avlesninger | OpenSea spesifiserer antallet berørte brukere, men finner fortsatt årsaken til hacket
Sikkerhetsanbefalinger
Den største NFT-markedsplassen ga sine kunder flere sikkerhetstiltak. Ifølge OpenSea vil det ikke være noen vedleggsforespørsler til brukerne. I tillegg må brukere sørge for at enhver e-posthyperkobling peker til domenet "email.OpenSea.io."
Kunder må igjen bekrefte at domenets URL er riktig. Riktig URL for OpenSea er OpenSea.io. Andre nettadresser er falske. I tillegg advarte den brukere om at den aldri vil sende dem e-post for å be om deres hemmelige passord eller lommebokfraser.
ETH/USD faller til $1k. Kilde: TradingView
I tillegg vil ingen e-post fra selskapet be om at brukere signerer en lommeboktransaksjon. En lommeboktransaksjon hvis opprinnelse ikke er https://OpenSea.io skal heller ikke godkjennes av en kunde.
Takket være en annen hendelse som skjedde før datalekkasjen, befant OpenSea seg i et hav av kontroverser. Nathaniel Chastain, den tidligere produktsjefen, var siktet av Justisdepartementet tidligere denne måneden med innsidehandel i forhold til NFT-er. Han ble anklaget for hvitvasking av penger i tillegg til ett tilfelle av svindel.
Chastain forlot sin stilling i september etter at det ble oppdaget at han kan ha hatt nytte av innsideinformasjon og kjøpt NFT-er før de ble gjort tilgjengelig for offentligheten.
Kunder har tidligere vært målet for phishing-angrep og trusselaktører som utgir seg for å være falske støttepersonell, noe som koster mer enn et dusin brukere hundrevis av NFT-er verdsatt ca. $ 2 millioner.
Selskapet lover å holde brukerne informert om situasjonen og ber om at alle phishing-tiltak rapporteres til deres støtteteam.
Relaterte avlesninger | OpenSea anskaffer Gem i forsøk på å øke "Pro" brukeropplevelse
Utvalgt bilde fra Pixabay og diagram fra tradingview.com
Kilde: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/