OpenSea, en førende NFT-markedsplads, har rådet sine brugere til at udvise forsigtighed og undgå at falde for phishing-svindel. Sikkerhedschefen sagde, at en ansat hos en tredjepartsleverandør misbrugte deres adgang til kunders data fra OpenSea.
OpenSea-kunders e-mails lækket
Efter at have opdaget, at e-mailadresser var blevet delt med en tredjepart, underrettede medarbejdere på samlerplatformen OpenSea kunder om et databrud.
I et blogindlæg, der blev offentliggjort onsdag, skriver OpenSeas sikkerhedschef Cory Hardman afslørede at en Customer.io-medarbejder havde misbrugt deres adgang ved at downloade og dele kundedata uden for virksomheden. Han sagde:
"Hvis du tidligere har delt din e-mail med OpenSea, bør du gå ud fra, at du var påvirket. Vi arbejder sammen med Customer.io i deres igangværende undersøgelse, og vi har rapporteret denne hændelse til retshåndhævelsen."
Kunder kan blive udsat for phishing-angreb, hvor svindlere søger at stjæle personlige oplysninger ved at efterligne troværdige organisationer og bruge domænenavne, der ligner det officielle "opensea.io", såsom "opensea.org" eller "opensae.io", NFT. markedsplads yderligere advaret.
OpenSea databrud. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30. Juni, 2022
Brugere af platformen er begyndt at tweete, at de er blevet oversvømmet med spam-opkald, e-mails og tekster.
Mine oplysninger blev brudt takket være OpenSea og Customer io? Lord Jeebus hjælp mig. Jeg undrede mig over, hvorfor jeg havde så mange spammy-beskeder, telefonopkald og e-mails på det seneste. ?
— Metzilmazatl (Månehjort)??️? (@TheAscendant3) 30. Juni, 2022
For nylig har e-mail-databrud været stigende i kryptovirksomheder. Som følge heraf skal cryptocurrency-virksomheder udvise forsigtighed, når de bruger Customer Relationship Management (CRM) software.
Et datalæk af et andet CRM-system, Hubspot, tidligere på året resulteret i et e-mail-databrud, der påvirker brugere af Circle, NYDIG, BlockFi og Swan Bitcoin. Andre brugeroplysninger, der leveres til en tredjepart efter tyveriet, omfatter navne og telefonnumre ud over e-mails.
Relaterede læsninger | OpenSea specificerer antallet af berørte brugere, men finder stadig årsagen til hack
Sikkerhedsanbefalinger
Den største NFT-markedsplads gav sine kunder adskillige sikkerhedsforanstaltninger. Ifølge OpenSea vil der ikke være nogen anmodninger om vedhæftede filer til dets brugere. Derudover skal brugere sikre sig, at ethvert e-mail-hyperlink peger på domænet "email.OpenSea.io."
Kunder skal igen bekræfte, at domænets URL er korrekt. Den korrekte URL for OpenSea er OpenSea.io. Andre webadresser er falske. Derudover advarede det brugere om, at det aldrig vil e-maile dem for at bede om deres hemmelige adgangskoder eller tegnebogssætninger.
ETH/USD falder til $1k. Kilde: TradingView
Derudover vil ingen e-mail fra virksomheden anmode brugere om at underskrive en tegnebogstransaktion. En tegnebogstransaktion, hvis oprindelse ikke er https://OpenSea.io, bør heller ikke anerkendes af en kunde.
Takket være en anden hændelse, der fandt sted før datalækket, befandt OpenSea sig i et hav af kontroverser. Nathaniel Chastain, den tidligere produktchef, var sigtet af Justitsministeriet tidligere på måneden med insiderhandel i forhold til NFT'er. Han blev anklaget for hvidvaskning af penge samt et tilfælde af svig.
Chastain forlod sin stilling i september, efter at det blev opdaget, at han kan have nydt godt af insiderinformation og købt NFT'er, før de blev gjort tilgængelige for offentligheden.
Kunder har tidligere været mål for phishing-angreb og trusselsaktører, der udgiver sig for falske supportmedarbejdere, hvilket koster mere end et dusin brugere hundredvis af NFT'er værd ca. $ 2 millioner.
Virksomheden lover at holde brugerne informeret om situationen og beder om, at enhver phishing-indsats rapporteres til deres supportteam.
Relaterede læsninger | OpenSea erhverver Gem i bestræbelserne på at øge "Pro" brugeroplevelsen
Udvalgt billede fra Pixabay og diagram fra tradingview.com
Kilde: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/