OpenSea – ең танымал NFT-орталық платформаларының бірі – компанияның тарату тізіміне жазылған тұтынушылардың жеке сәйкестендіру ақпаратына (PII) әсер ететін деректердің бұзылуы туралы хабарлады.
Ақаулық бойынша сыртқы қауіпсіздіктің нашарлауы
Бұзушылыққа OpenSea өзі себеп болған жоқ, деп түсіндірді фирма. Керісінше, бұл әлеуметтік медиа байланыстарын басқару үшін OpenSea жалдаған үшінші тарап платформасы Customer.io қызметкеріне байланысты болды.
Бұл Тұтынушымен қарым-қатынасты басқару (CRMs) платформалары крипто және NFT платформалары үшін қару-жарақ болып табылатын бірінші рет емес. Жақында наурыз айында ұқсас CRM - Hubspot - Circle, Swan Bitcoin, BlockFi және NYDIG-ге әсер ететін деректердің бірдей дерлік бұзылуына жауапты болды.
Фишинг әрекеттерінің артуы күтілуде
OpenSea ресми түрде жариялады бірнеше сағат бұрын жарияланған блог жазбасындағы бұзушылық. Мәлімдемеде компания пайдаланушыларға ұрланған деректердің көлемі айтарлықтай үлкен екенін ескертіп, оларға аса қырағы болуға кеңес берді.
Twitter-де OpenSea тұтынушылары Customer.io қызметкері ұрлаған ақпараттың салдарынан орын алған күдікті электрондық пошталар, телефон қоңыраулары және оларға бағытталған хабарламалар туралы қазірдің өзінде хабарлап жатыр.
Менің ақпаратым OpenSea және Customer io арқасында бұзылды ма? Лорд Джибус маған көмектес. Мен соңғы кездері неге сонша спамдық мәтіндер, телефон қоңыраулары және электрондық хаттар болды деп ойладым. ?
— Метзилмазатл (Ай бұғы)??️? (@TheAscendant3) Маусым 30, 2022
OpenSea өкілі сонымен бірге команданың құқық бұзушылық туралы тиісті заңды органдармен байланысқа шыққанын растады. Блокчейнге қатысты платформалардың соңғы эксплуатацияларынан айырмашылығы, бұл шабуыл тұтынушылардың деректеріне негізделген - олар токендерден айырмашылығы бүкіл әлем бойынша үкіметтермен қатты қорғалады.
«Егер сіз бұрын OpenSea-мен электрондық поштаңызды бөліскен болсаңыз, сізге әсер етті деп ойлауыңыз керек. Біз Customer.io-мен олардың жүргізіліп жатқан тергеуінде жұмыс істеп жатырмыз және бұл оқиға туралы құқық қорғау органдарына хабарладық. Электрондық пошта тәжірибелеріңіз туралы қырағы болыңыз және электрондық пошта арқылы OpenSea еліктеудің кез келген әрекетінен сақ болыңыз.
OpenSea қазірдің өзінде зардап шеккені расталған мекенжайларға бұзушылықтың қалай болғанын қысқаша түсіндіріп, пайдаланушыларға сақ болуды ескертетін электрондық хаттарды жіберуді бастады.
OpenSea деректерін бұзу. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Маусым 30, 2022
Сондай-ақ, электрондық поштада фишингке қарсы бірнеше ең жақсы тәжірибелер қозғалады - opensea.io компанияға тиесілі жалғыз заңды веб-сайт домені екенін еске салады. Тіркемелерді жүктеп алмау туралы ескерту де қамтылған, бұл OpenSea электрондық пошталарында жалпы ереже ретінде тіркемелер жоқ екенін қайталайды.
Гиперсілтемелер де қозғалды – OpenSea электрондық пошталарында кейбіреулер болуы мүмкін болса да, пайдаланушыны әмиян транзакциясына қол қоюға шақыратын кез келген сілтеме жалған деп есептелуі керек.
Қорытындылай келе, OpenSea мүмкіндігінше пайдаланушыларды жағдай туралы жаңартуға уәде береді және фишингтік әрекеттер туралы олардың қолдау көрсету тобына хабарлауды сұрайды.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/