OpenSea, жетекші NFT нарығы өз пайдаланушыларына абай болуға және фишингтік алаяқтыққа жол бермеуге кеңес берді. Қауіпсіздік басшысы үшінші тарап сатушысының қызметкері OpenSea тұтынушыларының деректеріне қол жеткізуді теріс пайдаланғанын айтты.
OpenSea тұтынушыларының электрондық пошталары ағып кетті
Электрондық пошта мекенжайларының үшінші тараппен бөлісілгенін білгеннен кейін OpenSea коллекциялық платформасының қызметкерлері тұтынушыларға деректердің бұзылғаны туралы хабарлады.
Сәрсенбіде жарияланған блог жазбасында OpenSea қауіпсіздік бөлімінің басшысы Кори Хардман анықталған Customer.io қызметкерінің компаниядан тыс тұтынушы деректерін жүктеп алу және ортақ пайдалану арқылы өз рұқсатын теріс пайдаланғаны. Ол айтты:
«Егер сіз бұрын OpenSea-мен электрондық поштаңызды бөліскен болсаңыз, сізге әсер етті деп ойлауыңыз керек. Біз Customer.io-мен олардың жүргізіліп жатқан тергеуінде жұмыс істеп жатырмыз және бұл оқиға туралы құқық қорғау органдарына хабарладық.
Тұтынушылар фишингтік шабуылдарға ұшырауы мүмкін, онда алаяқтар сенімді ұйымдардың атын жамылып және ресми «opensea.io» сияқты «opensea.org» немесе «opensae.io», NFT сияқты домен атауларын пайдалану арқылы жеке ақпаратты ұрлауға тырысады. нарық тағы да ескертті.
OpenSea деректерін бұзу. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Маусым 30, 2022
Платформаның пайдаланушылары спам-қоңыраулар, электрондық пошталар және мәтіндермен толтырылғанын твиттерде жаза бастады.
Менің ақпаратым OpenSea және Customer io арқасында бұзылды ма? Лорд Джибус маған көмектес. Мен соңғы кездері неге сонша спамдық мәтіндер, телефон қоңыраулары және электрондық хаттар болды деп ойладым. ?
— Метзилмазатл (Ай бұғы)??️? (@TheAscendant3) Маусым 30, 2022
Жақында криптовалюта компанияларында электрондық пошта деректерінің бұзылуы көбейіп кетті. Нәтижесінде криптовалюта компаниялары тұтынушылармен қарым-қатынасты басқару (CRM) бағдарламалық құралын пайдалану кезінде сақтық танытуы керек.
Осы жылдың басында басқа CRM жүйесі Hubspot деректерінің ағып кетуі әкелді Circle, NYDIG, BlockFi және Swan Bitcoin пайдаланушыларына әсер ететін электрондық пошта деректерінің бұзылуында. Ұрлықтан кейін үшінші тарапқа берілген басқа пайдаланушы ақпараты электрондық пошталарға қосымша аттар мен телефон нөмірлерін қамтиды.
Қатысты оқулар | OpenSea зардап шеккен пайдаланушылардың санын көрсетеді, бірақ әлі де бұзу себебін табуда
Қауіпсіздік бойынша ұсыныстар
Ең үлкен NFT нарығы өз тұтынушыларына бірнеше қауіпсіздік шараларын ұсынды. OpenSea сәйкес, оның пайдаланушыларынан ешқандай тіркеме сұраулары болмайды. Сонымен қатар, пайдаланушылар кез келген электрондық пошта гиперсілтемесі «email.OpenSea.io» доменіне нұсқайтынына көз жеткізуі керек.
Тұтынушылар домен URL мекенжайының дұрыс екенін тағы бір рет тексеруі керек. OpenSea үшін дұрыс URL мекенжайы OpenSea.io болып табылады. Басқа URL мекенжайлары жалған. Бұған қоса, ол пайдаланушыларға ешқашан құпия құпия сөздерді немесе әмиян фразаларды сұрамайтынын ескертті.
ETH/USD 1 мың долларға дейін төмендейді. Дереккөз: TradingView
Сонымен қатар, компаниядан ешбір электрондық пошта пайдаланушылардан әмиян транзакциясына қол қоюды сұрамайды. Шығу тегі https://OpenSea.io емес әмиян транзакциясын тұтынушы да мойындамауы керек.
Деректер ағып кетпес бұрын болған басқа оқиғаның арқасында OpenSea қайшылық теңізіне тап болды. Натаниэль Честейн, өнімнің бұрынғы басшысы болды Әділет департаментімен жүктелген осы айдың басында NFT-ке қатысты инсайдерлік саудамен. Оған ақшаны жылыстату, сондай-ақ сым арқылы алаяқтық жасады деген айып тағылды.
Честейн қыркүйек айында инсайдерлік ақпараттан пайда көріп, NFT-терді көпшілікке қол жетімді болғанға дейін сатып алғаны анықталғаннан кейін қызметінен кетті.
Тұтынушылар бұрын фишингтік шабуылдардың нысанасы болды және өзін жалған қолдау көрсету персоналы ретінде көрсететін қауіп-қатер субъектілері болды, бұл оннан астам пайдаланушыға шамамен жүздеген NFT құнын төледі. $ 2 миллион.
Компания пайдаланушыларды жағдай туралы хабардар етуге уәде береді және фишингтік әрекеттер туралы олардың қолдау көрсету тобына хабарлауды сұрайды.
Қатысты оқулар | OpenSea «Pro» пайдаланушы тәжірибесін арттыру үшін асыл тасты сатып алды
Pixabay сайтындағы таңдаулы кескін және tradingview.com сайтындағы диаграмма
Дереккөз: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/