OpenSea, pasaran NFT terkemuka, telah menasihatkan penggunanya supaya berhati-hati dan mengelak daripada terjerumus dalam penipuan pancingan data. Ketua keselamatan berkata bahawa seorang pekerja vendor pihak ketiga menyalahgunakan akses mereka kepada data pelanggan OpenSea.
E-mel Pelanggan OpenSea Bocor
Selepas mendapati bahawa alamat e-mel telah dikongsi dengan pihak ketiga, pekerja di platform koleksi OpenSea memberitahu pelanggan tentang pelanggaran data.
Dalam catatan blog yang diterbitkan pada hari Rabu, ketua keselamatan OpenSea Cory Hardman mendedahkan bahawa pekerja Customer.io telah menyalahgunakan akses mereka dengan memuat turun dan berkongsi data pelanggan di luar syarikat. Dia berkata:
"Jika anda telah berkongsi e-mel anda dengan OpenSea pada masa lalu, anda harus menganggap anda telah terjejas. Kami sedang bekerjasama dengan Customer.io dalam siasatan berterusan mereka, dan kami telah melaporkan kejadian ini kepada penguatkuasa undang-undang.”
Pelanggan mungkin tertakluk kepada serangan pancingan data, di mana penipu berusaha untuk mencuri maklumat peribadi dengan menyamar sebagai organisasi yang boleh dipercayai dan menggunakan nama domain yang serupa dengan "opensea.io" rasmi seperti "opensae.org" atau "opensae.io," NFT pasaran diberi amaran selanjutnya.
Pelanggaran data OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Jun 30, 2022
Pengguna platform telah mula menulis tweet bahawa mereka telah dibanjiri dengan panggilan spam, e-mel dan teks.
Maklumat saya telah dilanggar terima kasih kepada OpenSea dan Customer io ? Tuhan Jeebus tolong saya. Saya tertanya-tanya mengapa saya mempunyai begitu banyak teks spam, panggilan telefon dan e-mel kebelakangan ini. ?
— Metzilmazatl (Rusa Bulan)??️? (@TheAscendant3) Jun 30, 2022
Baru-baru ini, pelanggaran data e-mel semakin meningkat dalam syarikat crypto. Akibatnya, syarikat mata wang kripto mesti berhati-hati apabila menggunakan perisian Pengurusan Perhubungan Pelanggan (CRM).
Kebocoran data sistem CRM lain, Hubspot, awal tahun ini mengakibatkan dalam pelanggaran data e-mel yang menjejaskan pengguna Circle, NYDIG, BlockFi dan Swan Bitcoin. Maklumat pengguna lain yang dibekalkan kepada pihak ketiga selepas kecurian termasuk nama dan nombor telefon sebagai tambahan kepada e-mel.
Bacaan Berkaitan | OpenSea Menentukan Bilangan Pengguna Yang Terjejas Tetapi Masih Mencari Punca Hack
Cadangan Keselamatan
Pasaran NFT terbesar menyediakan pelanggannya dengan beberapa langkah keselamatan. Menurut OpenSea, tidak akan ada sebarang permintaan lampiran dibuat daripada penggunanya. Selain itu, pengguna mesti memastikan bahawa mana-mana pautan e-mel menghala ke domain "email.OpenSea.io."
Pelanggan mesti sekali lagi mengesahkan bahawa URL domain adalah betul. URL yang betul untuk OpenSea ialah OpenSea.io. URL lain adalah palsu. Selain itu, ia memberi amaran kepada pengguna bahawa ia tidak akan menghantar e-mel kepada mereka untuk meminta kata laluan rahsia atau frasa dompet mereka.
ETH/USD jatuh kepada $1k. Sumber: TradingView
Selain itu, tiada e-mel daripada syarikat akan meminta pengguna menandatangani transaksi dompet. Transaksi dompet yang asalnya bukan https://OpenSea.io juga tidak seharusnya diakui oleh pelanggan.
Terima kasih kepada insiden berbeza yang berlaku sebelum kebocoran data, OpenSea mendapati dirinya dalam lautan kontroversi. Nathaniel Chastain, bekas ketua produk, adalah didakwa oleh Jabatan Kehakiman awal bulan ini dengan dagangan orang dalam berhubung dengan NFT. Dia dituduh melakukan pengubahan wang haram serta satu pertuduhan penipuan wayar.
Chastain meninggalkan jawatannya pada September selepas didapati bahawa dia mungkin mendapat manfaat daripada maklumat orang dalam dan membeli NFT sebelum ia tersedia kepada orang ramai.
Pelanggan sebelum ini menjadi sasaran serangan pancingan data dan pelaku ancaman yang menyamar sebagai kakitangan sokongan palsu, yang menelan belanja lebih daripada sedozen pengguna ratusan NFT bernilai kira-kira $ 2 juta.
Syarikat itu berjanji untuk memaklumkan pengguna tentang situasi tersebut dan meminta sebarang usaha pancingan data dilaporkan kepada pasukan sokongan mereka.
Bacaan Berkaitan | OpenSea Memperoleh Permata Dalam Usaha Meningkatkan Pengalaman Pengguna “Pro”.
Imej Pilihan daripada Pixabay dan Carta daripada tradingview.com
Sumber: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/