OpenSea, שוק NFT מוביל, המליצה למשתמשים שלה לנקוט משנה זהירות ולהימנע מליפול להונאות דיוג. ראש האבטחה אמר שעובד של ספק צד שלישי ניצל לרעה את הגישה שלהם לנתוני הלקוחות של OpenSea.
אימיילים של לקוחות OpenSea דלפו
לאחר שגילו שכתובות אימייל שותפו עם צד שלישי, עובדים בפלטפורמת אספנות OpenSea הודיעו ללקוחות על הפרת נתונים.
בפוסט בבלוג שפורסם ביום רביעי, ראש אגף האבטחה של OpenSea, Cory Hardman גילה שעובד Customer.io השתמש לרעה בגישה שלו על ידי הורדה ושיתוף של נתוני לקוחות מחוץ לחברה. הוא אמר:
"אם שיתפת את הדוא"ל שלך עם OpenSea בעבר, אתה צריך להניח שנפגעת. אנו עובדים עם Customer.io בחקירה המתמשכת שלהם, ודיווחנו על התקרית הזו לרשויות אכיפת החוק."
לקוחות עשויים להיות נתונים להתקפות פישינג, שבהן רמאים מבקשים לגנוב מידע אישי על ידי התחזות לארגונים אמינים ושימוש בשמות דומיין הדומים ל-"opensea.io" הרשמי, כגון "opensea.org" או "opensae.io", ה-NFT השוק הזהיר עוד יותר.
פריצת נתונים של OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) יוני 30, 2022
משתמשי הפלטפורמה החלו לצייץ שהם הוצפו בשיחות ספאם, מיילים והודעות טקסט.
המידע שלי נפרץ בזכות OpenSea ו-Customer io? לורד ג'יבוס עזור לי. תהיתי למה היו לי כל כך הרבה הודעות דואר זבל, שיחות טלפון ואימיילים בזמן האחרון. ?
— מצילמאזטל (צבי ירח)??️? (@TheAscendant3) יוני 30, 2022
לאחרונה, פרצות מידע באימייל נמצאות במגמת עלייה בחברות קריפטו. כתוצאה מכך, חברות מטבעות קריפטוגרפיות חייבות לנקוט משנה זהירות בשימוש בתוכנת ניהול קשרי לקוחות (CRM).
דליפת נתונים של מערכת CRM אחרת, Hubspot, מוקדם יותר השנה הביא בפרצת מידע באימייל המשפיעה על משתמשי Circle, NYDIG, BlockFi ו-Swan Bitcoin. מידע אחר על משתמש המסופק לצד שלישי לאחר הגניבה כולל שמות ומספרי טלפון בנוסף למיילים.
קריאות קשורות | OpenSea מציין את מספר המשתמשים המושפעים אך עדיין מוצאים את הגורם לפריצה
המלצות בטיחות
שוק ה-NFT הגדול ביותר סיפק ללקוחותיו מספר אמצעי זהירות. לפי OpenSea, לא יהיו בקשות מצורפות למשתמשים שלה. בנוסף, על המשתמשים לוודא שכל היפר-קישור באימייל מפנה לדומיין "email.OpenSea.io".
לקוחות חייבים לוודא שוב שכתובת האתר של הדומיין נכונה. כתובת האתר הנכונה עבור OpenSea היא OpenSea.io. כתובות אתרים אחרות הן שקר. בנוסף, הוא הזהיר את המשתמשים שלעולם לא ישלח להם דוא"ל לבקש את הסיסמאות הסודיות או את ביטויי הארנק שלהם.
ETH/USD יורד ל-1 אלף דולר. מָקוֹר: TradingView
בנוסף, שום אימייל מהחברה לא יבקש מהמשתמשים לחתום על עסקת ארנק. עסקת ארנק שמקורה אינו https://OpenSea.io גם לא צריך לקבל אישור על ידי לקוח.
הודות לתקרית אחרת שהתרחשה לפני דליפת הנתונים, OpenSea מצאה את עצמה בים של מחלוקת. נתנאל צ'סטיין, ראש תחום המוצר לשעבר, היה מואשם על ידי משרד המשפטים מוקדם יותר החודש עם מסחר פנימי ביחס ל-NFTs. הוא הואשם בהלבנת הון וכן בסעיף אחד של הונאה.
צ'סטיין עזב את תפקידו בספטמבר לאחר שהתגלה כי ייתכן שהוא נהנה ממידע פנימי וקנה מכשירי NFT לפני שהפכו זמינים לציבור.
לקוחות היו בעבר יעד להתקפות דיוג ושחקני איומים שהתחזו לאנשי תמיכה מזויפים, שעלו ליותר מתריסר משתמשים מאות NFTs המוערכים בערך $ 2 מיליון דולר.
החברה מבטיחה לעדכן את המשתמשים על המצב ומבקשת כי כל מאמצי דיוג ידווחו לצוות התמיכה שלהם.
קריאות קשורות | OpenSea רוכשת את Gem במאמץ להגדיל את חווית המשתמש "מקצוענית".
תמונה מוצגת מ-Pixabay ותרשים מ-tradingview.com
מקור: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/