Önde gelen bir NFT pazarı olan OpenSea, kullanıcılarına dikkatli olmalarını ve kimlik avı dolandırıcılığına düşmemelerini tavsiye etti. Güvenlik şefi, üçüncü taraf bir satıcının bir çalışanının müşterilerin OpenSea verilerine erişimlerini kötüye kullandığını söyledi.
OpenSea Müşterilerinin E-postaları Sızdı
OpenSea koleksiyon platformu çalışanları, e-posta adreslerinin üçüncü bir tarafla paylaşıldığını keşfettikten sonra müşterileri bir veri ihlali konusunda bilgilendirdi.
Çarşamba günü yayınlanan bir blog yazısında, OpenSea'nin güvenlik şefi Cory Hardman ortaya Bir Customer.io çalışanının, müşteri verilerini indirip şirket dışında paylaşarak erişimini kötüye kullandığını. Dedi ki:
“Geçmişte e-postanızı OpenSea ile paylaştıysanız, etkilendiğinizi varsaymalısınız. Devam eden soruşturmalarında Customer.io ile birlikte çalışıyoruz ve bu olayı kolluk kuvvetlerine bildirdik."
Müşteriler, dolandırıcıların güvenilir kuruluşların kimliğine bürünerek ve "opensea.org" veya "opensae.io" gibi resmi "opensea.io"ya benzer alan adlarını kullanarak kişisel bilgilerini çalmaya çalıştığı kimlik avı saldırılarına maruz kalabilir. pazar yeri daha da uyardı.
OpenSea veri ihlali. pic.twitter.com/FETDKsoHje
- eric.eth (@econoar) Tarafindan Çekilen En Yeni Fotograflari Incele Haziran 30, 2022
Platformun kullanıcıları, spam aramalar, e-postalar ve metinlerle dolup taştığını tweetlemeye başladı.
OpenSea ve Müşteri io sayesinde bilgilerim ihlal edildi mi? Lord Jeebus bana yardım et. Son zamanlarda neden bu kadar çok spam metin, telefon görüşmesi ve e-posta aldığımı merak ediyordum. ?
— Metzilmazatl (Ay Geyiği)??️? (@Yükselen3) Haziran 30, 2022
Son zamanlarda, kripto şirketlerinde e-posta veri ihlalleri artıyor. Sonuç olarak, kripto para birimi şirketleri, Müşteri İlişkileri Yönetimi (CRM) yazılımını kullanırken dikkatli olmalıdır.
Bu yılın başlarında başka bir CRM sistemi olan Hubspot'un veri sızıntısı sonuçlandı Circle, NYDIG, BlockFi ve Swan Bitcoin kullanıcılarını etkileyen bir e-posta veri ihlali. Hırsızlıktan sonra üçüncü bir tarafa sağlanan diğer kullanıcı bilgileri, e-postalara ek olarak adları ve telefon numaralarını içerir.
İlgili Okumalar | OpenSea, Etkilenen Kullanıcı Sayısını Belirtiyor Ama Yine de Hack'in Nedenini Buluyor
Güvenlik Önerileri
En büyük NFT pazarı, müşterilerine çeşitli güvenlik önlemleri sağladı. OpenSea'ye göre, kullanıcılarından herhangi bir ek talebi olmayacak. Ek olarak, kullanıcılar herhangi bir e-posta köprüsünün "email.OpenSea.io" alanını işaret ettiğinden emin olmalıdır.
Müşteriler, alan adının URL'sinin doğru olduğunu bir kez daha doğrulamalıdır. OpenSea için doğru URL OpenSea.io'dur. Diğer URL'ler yanlış. Ek olarak, kullanıcıları gizli şifrelerini veya cüzdan ifadelerini istemeleri için asla e-posta ile göndermeyecekleri konusunda uyardı.
ETH/USD 1 bin dolara düştü. Kaynak: TradingView
Ayrıca, şirketten gelen hiçbir e-posta, kullanıcıların bir cüzdan işlemi imzalamasını talep etmeyecektir. Kaynağı https://OpenSea.io olmayan bir cüzdan işlemi de müşteri tarafından onaylanmamalıdır.
Veri sızıntısından önce meydana gelen farklı bir olay sayesinde OpenSea kendisini bir tartışma denizinin içinde buldu. Eski ürün müdürü Nathaniel Chastain, Adalet Bakanlığı tarafından suçlanan NFT'lerle ilgili olarak içeriden öğrenenlerin ticareti ile bu ayın başlarında. Kara para aklamanın yanı sıra bir tel dolandırıcılık suçuyla suçlandı.
Chastain, içeriden öğrenilen bilgilerden yararlanmış olabileceği ve NFT'leri halka açılmadan önce satın almış olabileceği keşfedildikten sonra Eylül ayında görevinden ayrıldı.
Müşteriler daha önce, bir düzineden fazla kullanıcıya değer verilen yüzlerce NFT'ye mal olan, sahte destek personeli gibi davranan kimlik avı saldırılarının ve tehdit aktörlerinin hedefi olmuştu. $ XMUMX milyon.
Şirket, kullanıcıları durum hakkında bilgilendirmeye söz veriyor ve herhangi bir kimlik avı çabasının destek ekibine bildirilmesini istiyor.
İlgili Okumalar | OpenSea, “Pro” Kullanıcı Deneyimini Artırmak İçin Gem Aldı
Öne Çıkan Görsel ve Tradingview.com'dan Grafik
Kaynak: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/