OpenSea، یک بازار پیشرو NFT، به کاربران خود توصیه کرده است که احتیاط کنند و در معرض کلاهبرداری های فیشینگ قرار نگیرند. رئیس امنیت گفت که یکی از کارمندان یک فروشنده شخص ثالث از دسترسی آنها به اطلاعات مشتریان OpenSea سوء استفاده کرده است.
ایمیل های مشتریان OpenSea لو رفت
پس از کشف اینکه آدرس های ایمیل با شخص ثالث به اشتراک گذاشته شده است، کارمندان پلتفرم کلکسیونی OpenSea به مشتریان از نقض داده ها اطلاع دادند.
در یک پست وبلاگی که در روز چهارشنبه منتشر شد، کوری هاردمن، رئیس امنیت OpenSea نشان داد اینکه یکی از کارمندان Customer.io با دانلود و به اشتراک گذاری داده های مشتری در خارج از شرکت از دسترسی خود سوء استفاده کرده است. او گفت:
اگر در گذشته ایمیل خود را با OpenSea به اشتراک گذاشته اید، باید فرض کنید که تحت تأثیر قرار گرفته اید. ما با Customer.io در تحقیقات در حال انجام آنها کار می کنیم و این حادثه را به مجریان قانون گزارش کرده ایم.
مشتریان ممکن است در معرض حملات فیشینگ قرار گیرند، که در آن کلاهبرداران با جعل هویت سازمانهای قابل اعتماد و استفاده از نامهای دامنه مشابه با "opensea.io" رسمی، مانند "opensea.org" یا "opensae.io"، NFT، به دنبال سرقت اطلاعات شخصی هستند. بازار بیشتر هشدار داد.
نقض داده های OpenSea pic.twitter.com/FEtDKsoHje
- eric.eth (econoar) ژوئن 30، 2022
کاربران این پلتفرم شروع به توئیت کردهاند که مملو از تماسها، ایمیلها و پیامهای اسپم شدهاند.
اطلاعات من به لطف OpenSea و Customer io نقض شد؟ لرد جیبوس کمکم کن من تعجب می کردم که چرا اخیراً پیام های اسپم، تماس های تلفنی و ایمیل های زیادی داشتم. ?
- Metzilmazatl (آهو ماه) ??️? (@TheAscendant3) ژوئن 30، 2022
اخیراً نقض داده های ایمیل در شرکت های رمزنگاری رو به افزایش بوده است. در نتیجه، شرکتهای ارزهای دیجیتال باید هنگام استفاده از نرمافزار مدیریت ارتباط با مشتری (CRM) احتیاط کنند.
نشت داده های یک سیستم CRM دیگر، Hubspot، در اوایل سال جاری نتیجه در نقض داده های ایمیلی که بر کاربران Circle، NYDIG، BlockFi و Swan Bitcoin تأثیر می گذارد. سایر اطلاعات کاربری ارائه شده به شخص ثالث پس از سرقت شامل نام و شماره تلفن علاوه بر ایمیل است.
مطالب مرتبط | OpenSea تعداد کاربران آسیب دیده را مشخص می کند اما هنوز علت هک را پیدا می کند
توصیه های ایمنی
بزرگترین بازار NFT چندین احتیاط ایمنی را به مشتریان خود ارائه کرد. طبق گفته OpenSea، هیچ درخواست پیوستی از کاربرانش وجود نخواهد داشت. علاوه بر این، کاربران باید مطمئن شوند که هر پیوند ایمیلی به دامنه "email.OpenSea.io" اشاره دارد.
مشتریان باید یک بار دیگر تأیید کنند که URL دامنه صحیح است. URL صحیح برای OpenSea OpenSea.io است. سایر URL ها نادرست هستند. علاوه بر این، به کاربران هشدار داد که هرگز از آنها ایمیلی ارسال نخواهد کرد تا رمزهای عبور مخفی یا عبارات کیف پول خود را بپرسند.
ETH/USD به 1 هزار دلار کاهش می یابد. منبع: TradingView
علاوه بر این، هیچ ایمیلی از طرف شرکت از کاربران درخواست نخواهد کرد که تراکنش کیف پول را امضا کنند. تراکنش کیف پولی که منشا آن https://OpenSea.io نیست نیز نباید توسط مشتری تایید شود.
به لطف یک حادثه متفاوت که قبل از افشای اطلاعات رخ داد، OpenSea خود را در دریایی از بحث و جدل یافت. ناتانیل چستین، رئیس سابق این محصول بود توسط وزارت دادگستری متهم شده است اوایل این ماه با معاملات داخلی در رابطه با NFTها. او به پولشویی و همچنین یک فقره کلاهبرداری با سیم متهم شد.
چستین در ماه سپتامبر پس از اینکه مشخص شد او ممکن است از اطلاعات داخلی سود برده و NFT ها را قبل از اینکه در دسترس عموم قرار گیرد، خریداری کرده است، سمت خود را ترک کرد.
مشتریان قبلاً هدف حملات فیشینگ و عوامل تهدید قرار گرفتهاند که به عنوان پرسنل پشتیبانی جعلی ظاهر میشوند، که برای بیش از دهها کاربر صدها NFT هزینه دارد. $ 2 میلیون.
این شرکت قول میدهد که کاربران را در جریان این وضعیت قرار دهد و درخواست میکند که هرگونه تلاش فیشینگ به تیم پشتیبانی آنها گزارش شود.
مطالب مرتبط | OpenSea در تلاش برای افزایش تجربه کاربری "Pro" Gem را به دست می آورد
تصویر ویژه از Pixabay و نمودار از tradingview.com
منبع: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/