OpenSea - یکی از محبوبترین پلتفرمهای NFT محور - نقض دادهای را گزارش کرده است که بر اطلاعات شناسایی شخصی (PII) مشتریان مشترک فهرست پستی شرکت تأثیر میگذارد.
ضعف امنیت خارجی در تقصیر
این شرکت توضیح داد که این نقض توسط خود OpenSea ایجاد نشده است. بلکه به خاطر یکی از کارمندان Customer.io، یک پلتفرم شخص ثالث بود که توسط OpenSea برای مدیریت ارتباطات رسانه های اجتماعی استخدام شده بود.
این اولین باری نیست که پلتفرمهای مدیریت ارتباط با مشتری (CRM) نشان میدهند که نقش مهمی در پلتفرمهای کریپتو و NFT دارند. اخیراً در ماه مارس، یک CRM مشابه - Hubspot - مسئول یک نقض اطلاعات تقریباً یکسانی بود که Circle، Swan Bitcoin، BlockFi و NYDIG را تحت تأثیر قرار داد.
افزایش در تلاش های فیشینگ مورد انتظار است
OpenSea به طور رسمی اعلام کرد نقض یک پست وبلاگ که فقط چند ساعت پیش منتشر شد. در این بیانیه، این شرکت به کاربران هشدار داد که میزان داده های سرقت شده مشکوک به نسبتاً زیاد است و به آنها توصیه کرد بیشتر مراقب باشند.
در توییتر، مشتریان OpenSea در حال حاضر ایمیلهای مشکوک، تماسهای تلفنی و پیامهایی را گزارش میکنند که به آنها ارسال شده است، که گمان میرود به دلیل اطلاعات سرقت شده توسط کارمند Customer.io صورت میگیرد.
اطلاعات من به لطف OpenSea و Customer io نقض شد؟ لرد جیبوس کمکم کن من تعجب می کردم که چرا اخیراً پیام های اسپم، تماس های تلفنی و ایمیل های زیادی داشتم. ?
- Metzilmazatl (آهو ماه) ??️? (@TheAscendant3) ژوئن 30، 2022
سخنگوی OpenSea همچنین تأیید کرد که این تیم قبلاً با مقامات قانونی مربوطه در مورد نقض تماس گرفته است. برخلاف سوء استفادههای اخیر پلتفرمهای مرتبط با بلاک چین، این حمله بر روی دادههای مشتری متمرکز است – که برخلاف توکنها، به شدت توسط دولتهای سراسر جهان محافظت میشوند.
اگر در گذشته ایمیل خود را با OpenSea به اشتراک گذاشته اید، باید فرض کنید که تحت تأثیر قرار گرفته اید. ما با Customer.io در تحقیقات در حال انجام آنها کار می کنیم و این حادثه را به مجریان قانون گزارش کرده ایم. لطفاً در مورد شیوه های ایمیل خود هوشیار باشید و نسبت به هرگونه تلاش برای جعل هویت OpenSea از طریق ایمیل هوشیار باشید.
OpenSea قبلاً شروع به ارسال ایمیلهایی به آدرسهایی که تأیید شدهاند تحت تأثیر قرار گرفتهاند، شروع کرده است و به طور مختصر توضیح میدهد که چگونه رخنه رخ داده است و به کاربران هشدار میدهد که مراقب خود باشند.
نقض داده های OpenSea pic.twitter.com/FEtDKsoHje
- eric.eth (econoar) ژوئن 30، 2022
چندین روش برتر ضد فیشینگ نیز در ایمیل مورد بررسی قرار گرفته است – همراه با یادآوری اینکه opensea.io تنها دامنه وب سایت قانونی متعلق به شرکت است. هشداری برای جلوگیری از بارگیری پیوستها نیز گنجانده شده است، و تکرار میکند که ایمیلهای OpenSea به عنوان یک قاعده کلی، پیوست ندارند.
لینکها نیز مورد بررسی قرار گرفتند - اگرچه ایمیلهای OpenSea ممکن است شامل برخی از آنها باشد، هر پیوندی که کاربر را وادار به امضای تراکنش کیف پول کند، باید تقلبی فرض شود.
در پایان، OpenSea قول میدهد که در صورت امکان کاربران را در مورد وضعیت بهروزرسانی کند و درخواست میکند که هرگونه تلاش فیشینگ به تیم پشتیبانی آنها گزارش شود.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/