OpenSea, një treg kryesor NFT, ka këshilluar përdoruesit e tij që të tregojnë kujdes dhe të shmangin mashtrimet e phishing. Kreu i sigurisë tha se një punonjës i një shitësi të palëve të treta abuzoi me aksesin e tyre në të dhënat e klientëve të OpenSea.
Email-et e klientëve të OpenSea zbuluan
Pasi zbuluan se adresat e emailit ishin ndarë me një palë të tretë, punonjësit në platformën e koleksioneve OpenSea njoftuan klientët për një shkelje të të dhënave.
Në një postim në blog të publikuar të mërkurën, kreu i sigurisë së OpenSea, Cory Hardman zbuluar se një punonjës i Customer.io kishte keqpërdorur aksesin e tyre duke shkarkuar dhe ndarë të dhënat e klientit jashtë kompanisë. Ai tha:
“Nëse e keni ndarë emailin tuaj me OpenSea në të kaluarën, duhet të supozoni se jeni ndikuar. Ne po punojmë me Customer.io në hetimin e tyre në vazhdim dhe ne e kemi raportuar këtë incident tek zbatimi i ligjit.”
Klientët mund të jenë subjekt i sulmeve phishing, në të cilat mashtruesit kërkojnë të vjedhin informacione personale duke imituar organizata të besueshme dhe duke përdorur emra domenesh të ngjashëm me "opensea.io" zyrtar, si "opensea.org" ose "opensae.io", NFT tregu paralajmëroi më tej.
Shkelja e të dhënave të OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Qershor 30, 2022
Përdoruesit e platformës kanë filluar të postojnë në Twitter se janë përmbytur me thirrje të padëshiruara, emaile dhe tekste.
Informacioni im u shkel falë OpenSea dhe Customer io ? Zoti Jeebus më ndihmo. Po pyesja veten pse kisha kaq shumë mesazhe të padëshiruara, telefonata dhe email kohët e fundit. ?
— Metzilmazatl (Dreri i Hënës)??️? (@TheAscendant3) Qershor 30, 2022
Kohët e fundit, shkeljet e të dhënave të postës elektronike kanë qenë në rritje në kompanitë e kriptove. Si rezultat, kompanitë e kriptomonedhave duhet të tregojnë kujdes kur përdorin softuerin e Menaxhimit të Marrëdhënieve me Klientin (CRM).
Një rrjedhje e të dhënave të një sistemi tjetër CRM, Hubspot, në fillim të këtij viti rezultuar në një shkelje të të dhënave të emailit që prek përdoruesit e Circle, NYDIG, BlockFi dhe Swan Bitcoin. Informacione të tjera të përdoruesit që i jepen një pale të tretë pas vjedhjes përfshijnë emrat dhe numrat e telefonit përveç emaileve.
Lexime të ngjashme | OpenSea specifikon numrin e përdoruesve të prekur, por ende duke gjetur shkakun e hakimit
Rekomandimet e Sigurisë
Tregu më i madh NFT u dha klientëve të tij disa masa paraprake sigurie. Sipas OpenSea, nuk do të ketë asnjë kërkesë bashkëngjitjeje nga përdoruesit e saj. Për më tepër, përdoruesit duhet të sigurohen që çdo lidhje e postës elektronike të tregojë në domenin "email.OpenSea.io".
Klientët duhet të verifikojnë edhe një herë nëse URL-ja e domenit është e saktë. URL-ja e saktë për OpenSea është OpenSea.io. URL-të e tjera janë false. Për më tepër, ai paralajmëroi përdoruesit se kurrë nuk do t'u kërkojë atyre fjalëkalimet sekrete ose frazat e portofolit.
ETH/USD bie në 1 mijë dollarë. Burimi: TradingView
Për më tepër, asnjë email nga kompania nuk do të kërkojë që përdoruesit të nënshkruajnë një transaksion me portofolin. Një transaksion me portofolin, origjina e të cilit nuk është https://OpenSea.io gjithashtu nuk duhet të pranohet nga një klient.
Falë një incidenti të ndryshëm që ndodhi para rrjedhjes së të dhënave, OpenSea u gjend në një det polemikash. Nathaniel Chastain, ish-kreu i produktit, ishte akuzuar nga Departamenti i Drejtësisë në fillim të këtij muaji me tregtimin e brendshëm në lidhje me NFT-të. Ai u akuzua për pastrim parash si dhe një akuzë për mashtrim me tela.
Chastain u largua nga pozicioni i tij në shtator pasi u zbulua se ai mund të kishte përfituar nga informacionet e brendshme dhe të kishte blerë NFT përpara se ato të viheshin në dispozicion të publikut.
Klientët kanë qenë më parë në shënjestër të sulmeve të phishing dhe aktorëve të kërcënimit që paraqiten si personel mbështetës i rremë, gjë që u kushton më shumë se një duzinë përdoruesve qindra NFT të vlerësuara rreth $ 2 milion.
Kompania premton t'i mbajë përdoruesit të informuar për situatën dhe kërkon që çdo përpjekje phishing t'i raportohet ekipit të tyre mbështetës.
Lexime të ngjashme | OpenSea merr Gem në përpjekje për të rritur përvojën e përdoruesit "Pro".
Imazhi i veçuar nga Pixabay dhe Grafiku nga tradingview.com
Burimi: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/