OpenSea, вядучы рынак NFT, рэкамендаваў сваім карыстальнікам праяўляць асцярожнасць і не трапляцца на фішынг. Кіраўнік службы бяспекі паведаміў, што супрацоўнік старонняга вендара злоўжываў доступам да дадзеных кліентаў OpenSea.
Уцечка лістоў кліентаў OpenSea
Высветліўшы, што адрасы электроннай пошты былі перададзены трэцяй асобе, супрацоўнікі платформы для калекцыянавання OpenSea апавясцілі кліентаў аб узломе дадзеных.
У блогу, апублікаваным у сераду, кіраўнік службы бяспекі OpenSea Коры Хардман выяўлена што супрацоўнік Customer.io няправільна выкарыстаў свой доступ, спампаваўшы і абагульваючы даныя кліентаў за межамі кампаніі. Ён сказау:
«Калі вы дзяліліся сваёй электроннай поштай з OpenSea у мінулым, вы павінны меркаваць, што вы пацярпелі. Мы працуем з Customer.io у іх расследаванні, і мы паведамілі пра гэты інцыдэнт у праваахоўныя органы».
Кліенты могуць падвяргацца фішынг-атакам, у якіх махляры імкнуцца скрасці асабістую інфармацыю, выдаючы сябе за надзейныя арганізацыі і выкарыстоўваючы даменныя імёны, падобныя на афіцыйныя «opensea.io», такія як «opensea.org» або «opensae.io», NFT marketplace дадаткова папярэджваў.
Злом дадзеных OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Чэрвень 30, 2022
Карыстальнікі платформы пачалі пісаць у твітэры, што іх навалілі спам-званкі, электронныя лісты і тэксты.
Мая інфармацыя была ўзламана дзякуючы OpenSea і Customer io? Лорд Джыбус, дапамажы мне. Мне было цікава, чаму ў апошні час у мяне так шмат спаму, тэлефонных званкоў і электронных лістоў. ?
— Мецылмазатль (Месяцовы алень)??️? (@TheAscendant3) Чэрвень 30, 2022
У апошні час у крыптакампаніях пачасціліся ўзломы дадзеных электроннай пошты. У выніку криптовалютные кампаніі павінны выконваць асцярожнасць пры выкарыстанні праграмнага забеспячэння для кіравання ўзаемаадносінамі з кліентамі (CRM).
Уцечка даных іншай CRM-сістэмы, Hubspot, у пачатку гэтага года прывяло да у парушэнні даных электроннай пошты, якое закранула карыстальнікаў Circle, NYDIG, BlockFi і Swan Bitcoin. Іншая інфармацыя карыстальніка, якая перадаецца трэцяй асобе пасля крадзяжу, уключае імёны і нумары тэлефонаў у дадатак да электроннай пошты.
Падобныя чытанні | OpenSea вызначае колькасць пацярпелых карыстальнікаў, але ўсё яшчэ знаходзіць прычыну ўзлому
Рэкамендацыі па бяспецы
Найбуйнейшы рынак NFT прадаставіў сваім кліентам некалькі мер бяспекі. Згодна з OpenSea, ад яго карыстальнікаў не будзе запытаў на далучэнне. Акрамя таго, карыстальнікі павінны пераканацца, што гіперспасылка электроннай пошты паказвае на дамен «email.OpenSea.io».
Кліенты павінны яшчэ раз пераканацца, што URL дамена правільны. Правільны URL для OpenSea - OpenSea.io. Іншыя URL-адрасы ілжывыя. Акрамя таго, ён папярэдзіў карыстальнікаў, што ніколі не будзе адпраўляць ім па электроннай пошце, каб запытаць іх сакрэтныя паролі або фразы кашалька.
ETH/USD падае да $1 тыс. Крыніца: TradingView
Акрамя таго, ні адзін ліст ад кампаніі не будзе запытваць карыстальнікаў падпісаць транзакцыю з кашальком. Транзакцыя кашалька, паходжанне якой не з'яўляецца https://OpenSea.io, таксама не павінна пацвярджацца кліентам.
Дзякуючы іншаму інцыдэнту, які адбыўся перад уцечкай дадзеных, OpenSea апынуўся ў моры спрэчак. Натаніэль Честейн, былы кіраўнік прадукту, быў прад'яўлена Міністэрствам юстыцыі раней у гэтым месяцы з інсайдэрскай гандлем у дачыненні да NFT. Яго абвінавацілі ў адмыванні грошай, а таксама ў махлярстве.
Чэстэйн пакінуў сваю пасаду ў верасні пасля таго, як высветлілася, што ён мог атрымаць выгаду з інсайдэрскай інфармацыі і купіў NFT да таго, як яны сталі даступнымі для грамадскасці.
Кліенты раней станавіліся мішэнню фішынгавых атак і суб'ектаў пагроз, якія выдавалі сябе за фальшывых супрацоўнікаў падтрымкі, што каштавала больш чым дзясятку карыстальнікаў сотняў NFT, ацэненых прыкладна $ 2 млн.
Кампанія абяцае інфармаваць карыстальнікаў аб сітуацыі і просіць паведамляць аб любых спробах фішынгу ў іх службу падтрымкі.
Падобныя чытанні | OpenSea набывае каштоўны камень, каб павялічыць карыстацкі досвед "Pro".
Рэкамендаваны малюнак з Pixabay і дыяграма з tradingview.com
Крыніца: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/