Pinayuhan ng OpenSea, isang nangungunang NFT marketplace, ang mga gumagamit nito na mag-ingat at iwasang mahulog sa mga phishing scam. Sinabi ng pinuno ng seguridad na inabuso ng isang empleyado ng isang third-party na vendor ang kanilang pag-access sa data ng mga customer ng OpenSea.
Nag-leak ang mga Email ng OpenSea Customers
Matapos matuklasan na ang mga email address ay ibinahagi sa isang third party, ang mga empleyado sa collectibles platform na OpenSea ay nag-abiso sa mga customer ng isang paglabag sa data.
Sa isang post sa blog na inilathala noong Miyerkules, ang pinuno ng seguridad ng OpenSea na si Cory Hardman nagsiwalat na ginamit ng isang empleyado ng Customer.io ang kanilang access sa pamamagitan ng pag-download at pagbabahagi ng data ng customer sa labas ng kumpanya. Sinabi niya:
“Kung naibahagi mo ang iyong email sa OpenSea noong nakaraan, dapat mong ipagpalagay na naapektuhan ka. Nakikipagtulungan kami sa Customer.io sa kanilang patuloy na pagsisiyasat, at iniulat namin ang insidenteng ito sa pagpapatupad ng batas."
Ang mga customer ay maaaring sumailalim sa mga pag-atake ng phishing, kung saan ang mga manloloko ay naghahangad na magnakaw ng personal na impormasyon sa pamamagitan ng pagpapanggap bilang mga mapagkakatiwalaang organisasyon at paggamit ng mga domain name na katulad ng opisyal na “opensea.io,” gaya ng “opensa.org” o “opensae.io,” ang NFT marketplace karagdagang babala.
Paglabag sa data ng OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Hunyo 30, 2022
Ang mga gumagamit ng platform ay nagsimulang mag-tweet na sila ay binaha ng mga spam na tawag, email, at text.
Nasira ang aking impormasyon salamat sa OpenSea at Customer io ? Lord Jeebus tulungan mo ako. Nagtataka ako kung bakit nagkaroon ako ng napakaraming spammy na text, tawag sa telepono, at email kamakailan. ?
— Metzilmazatl (Moon Deer)??️? (@TheAscendant3) Hunyo 30, 2022
Kamakailan, ang mga paglabag sa data ng email ay tumaas sa mga kumpanya ng crypto. Bilang resulta, ang mga kumpanya ng cryptocurrency ay dapat mag-ingat kapag gumagamit ng software ng Customer Relationship Management (CRM).
Isang data leak ng isa pang CRM system, Hubspot, mas maaga sa taong ito nagresulta sa isang paglabag sa data ng email na nakakaapekto sa mga user ng Circle, NYDIG, BlockFi, at Swan Bitcoin. Ang iba pang impormasyon ng user na ibinigay sa isang third party pagkatapos ng pagnanakaw ay kinabibilangan ng mga pangalan at numero ng telepono bilang karagdagan sa mga email.
Mga Kaugnay na Pagbasa | Tinukoy ng OpenSea Ang Bilang Ng Mga Apektadong User Ngunit Hinahanap Pa rin Ang Dahilan Ng Pag-hack
Mga Rekomendasyong Pangkaligtasan
Ang pinakamalaking NFT marketplace ay nagbigay sa mga customer nito ng ilang pag-iingat sa kaligtasan. Ayon sa OpenSea, hindi magkakaroon ng anumang mga kahilingan sa attachment na gagawin ng mga gumagamit nito. Bukod pa rito, dapat tiyakin ng mga user na ang anumang email hyperlink ay tumuturo sa domain na “email.OpenSea.io.”
Dapat muling i-verify ng mga customer na tama ang URL ng domain. Ang tamang URL para sa OpenSea ay OpenSea.io. Mali ang ibang mga URL. Bukod pa rito, binalaan nito ang mga user na hinding-hindi ito mag-email sa kanila para hingin ang kanilang mga lihim na password o mga parirala sa wallet.
Bumaba ang ETH/USD sa $1k. Pinagmulan: TradingView
Bukod pa rito, walang email mula sa kumpanya ang hihiling na pumirma ang mga user ng isang transaksyon sa wallet. Ang isang transaksyon sa wallet na ang pinagmulan ay hindi https://OpenSea.io ay hindi rin dapat kilalanin ng isang customer.
Salamat sa ibang insidente na naganap bago ang pagtagas ng data, natagpuan ng OpenSea ang sarili sa isang dagat ng kontrobersya. Si Nathaniel Chastain, ang dating pinuno ng produkto, ay sinisingil ng Department of Justice mas maaga sa buwang ito na may insider trading kaugnay ng mga NFT. Inakusahan siya ng money laundering pati na rin ang isang bilang ng wire fraud.
Umalis si Chastain sa kanyang posisyon noong Setyembre matapos matuklasan na maaaring nakinabang siya sa impormasyon ng tagaloob at bumili ng mga NFT bago ito ginawang available sa publiko.
Dati nang naging target ang mga customer ng mga pag-atake sa phishing at mga banta ng aktor na nagpapanggap bilang mga pekeng tauhan ng suporta, na nagkakahalaga ng higit sa isang dosenang user na daan-daang NFT na pinahahalagahan $ 2 milyon.
Nangangako ang kumpanya na ipapaalam sa mga user ang tungkol sa sitwasyon at hinihiling na iulat ang anumang pagsusumikap sa phishing sa kanilang team ng suporta.
Mga Kaugnay na Pagbasa | Nakuha ng OpenSea ang Gem Sa Pagsisikap Para Palakihin ang “Pro” na Karanasan ng Gumagamit
Itinatampok na Larawan mula sa Pixabay at Chart mula sa tradingview.com
Pinagmulan: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/