ОпенСеа, водеће НФТ тржиште, саветује своје кориснике да буду опрезни и избегавају да наседну на пхисхинг преваре. Шеф обезбеђења је рекао да је запосленик треће стране злоупотребио приступ подацима купаца ОпенСеа.
Процурели мејлови клијената ОпенСеа
Након што су открили да су имејл адресе подељене са трећом страном, запослени на платформи за колекционарство ОпенСеа обавестили су купце о кршењу података.
У посту на блогу објављеном у среду, шеф безбедности ОпенСеа Цори Хардман открила да је запосленик Цустомер.ио злоупотребио свој приступ преузимањем и дељењем података о клијентима ван компаније. Рекао је:
„Ако сте у прошлости делили своју е-пошту са ОпенСеа-ом, претпоставите да сте били погођени. Радимо са Цустомер.ио у њиховој текућој истрази и пријавили смо овај инцидент полицији.”
Клијенти могу бити подвргнути пхисхинг нападима, у којима преваранти настоје да украду личне податке лажно представљајући организације од поверења и користећи имена домена слична званичном „опенсеа.ио“, као што су „опенсеа.орг“ или „опенсае.ио“, НФТ маркетплаце додатно опоменут.
Кршење података ОпенСеа. пиц.твиттер.цом/ФЕтДКсоХје
- ериц.етх (@ецоноар) Јун 30, 2022
Корисници платформе почели су да твитују да су преплављени нежељеним позивима, мејловима и текстовима.
Моје информације су проваљене захваљујући ОпенСеа и Цустомер ио-у? Лорд Јеебус, помози ми. Питао сам се зашто у последње време имам толико нежељених порука, телефонских позива и мејлова. ?
— Метзилмазатл (Моон Деер)??? (@ТхеАсцендант3) Јун 30, 2022
Недавно је у крипто компанијама све више кршења података е-поште. Као резултат тога, компаније за криптовалуте морају да буду опрезне када користе софтвер за управљање односима са клијентима (ЦРМ).
Цурење података другог ЦРМ система, Хубспот, раније ове године резултирала у кршењу података е-поште које утиче на кориснике Цирцле, НИДИГ, БлоцкФи и Сван Битцоин. Остале корисничке информације које се достављају трећој страни након крађе укључују имена и бројеве телефона поред имејлова.
Релатед Реадингс | ОпенСеа наводи број погођених корисника, али и даље проналази узрок хаковања
Препоруке о безбедности
Највеће НФТ тржиште је својим купцима пружило неколико мера предострожности. Према ОпенСеа-у, од његових корисника неће бити захтева за прилоге. Поред тога, корисници морају да се увере да било која хипервеза е-поште указује на домен „емаил.ОпенСеа.ио“.
Клијенти морају још једном да потврде да је УРЛ адреса домена тачна. Тачан УРЛ за ОпенСеа је ОпенСеа.ио. Остали УРЛ-ови су лажни. Поред тога, упозорио је кориснике да им никада неће послати е-пошту да траже њихове тајне лозинке или фразе новчаника.
ЕТХ/УСД пада на $1к. Извор: ТрадингВиев
Поред тога, ниједна е-порука компаније неће захтевати да корисници потпишу трансакцију новчаника. Клијент такође не би требало да призна трансакцију новчаника чије порекло није хттпс://ОпенСеа.ио.
Захваљујући другачијем инциденту који се догодио пре цурења података, ОпенСеа се нашао у мору контроверзи. Натханиел Цхастаин, бивши шеф производа, био је које наплаћује Министарство правде раније овог месеца са инсајдерском трговином у вези са НФТ. Оптужен је за прање новца, као и за жичану превару.
Честејн је напустио своју позицију у септембру након што је откривено да је можда имао користи од инсајдерских информација и купио НФТ пре него што су били доступни јавности.
Корисници су раније били мета фишинг напада и претњи који су се представљали као лажно особље за подршку, што је више од десет корисника коштало стотине НФТ-ова у вредности од $ КСНУМКС милиона.
Компанија обећава да ће информисати кориснике о ситуацији и тражи да се сваки покушај пхисхинга пријави њиховом тиму за подршку.
Релатед Реадингс | ОпенСеа купује драгуљ у настојању да повећа „професионално“ корисничко искуство
Истакнута слика са Пикабаи-а и графикон са традингвиев.цом
Извор: хттпс://битцоинист.цом/опенсеа-маилс-цустомерс-варнс-оф-поссибле-пхисхинг/