Утечка данных: OpenSea предупреждает клиентов, чтобы они остерегались фишинговых писем

  • Один из сотрудников подрядчика OpenSea передал электронные письма клиентов другой стороне.
  • Сотрудник получил доступ, потому что он работает в фирме, которая управляет рассылками электронной почты OpenSea.

Ведущая торговая площадка NFT, OpenSea, предупредила своих клиентов о необходимости быть осторожными и не попадаться на фишинговые аферы. Предупреждение стало необходимым после того, как OpenSea обнаружила утечку данных электронной почты от сотрудников Customer.io. Customer.io — это платформа, которая управляет рассылками по электронной почте и кампаниями для OpenSea.

Предполагается, что сотрудники передали электронные письма пользователей OpenSea третьей стороне. В последнее время криптовалютные фирмы сообщают о случаях утечки данных электронной почты. Следовательно, теперь криптовалютным фирмам необходимо опасаться программного обеспечения для управления взаимоотношениями с клиентами (CRM), которое они используют.

В начале года взлом другого программного обеспечения CRM, Hubspot, привел к утечке данных электронной почты клиентов биткоин-компаний Circle, NYDIG, BlockFi и Swan. Помимо электронной почты, другие данные пользователей, попавшие в руки сторонних лиц после взлома, включают имена и номера телефонов.

OpenSea предупредила своих клиентов, чтобы они остерегались переходить по ссылкам с похожих доменов OpenSea.io, таких как opensae.io, OpenSea.xyz или OpenSea.org. Клиенты OpenSea в Твиттере начали сообщать, что стали получать множество спам-звонков, электронных писем и текстовых сообщений.

Защита клиентов OpenSea

Тем не менее, OpenSea поделилась некоторыми рекомендациями для своих пользователей, чтобы защитить себя. OpenSea заявляет, что не будет просить своих пользователей загружать какие-либо вложения. Кроме того, пользователи должны убедиться, что любая гиперссылка в электронной почте связана с сайтом ’email.OpenSea.io’.

Опять же, пользователи должны убедиться, что URL-адрес домена является точным. Правильный URL OpenSea — OpenSea.io. Любой другой URL является поддельным. Кроме того, OpenSea предупреждает, что никогда не будет просить клиентов сообщать или подтверждать секретные фразы кошелька или пароли по электронной почте.

Более того, ни в одном электронном письме OpenSea не будет просить пользователей подписать транзакцию кошелька. Кроме того, ни один клиент не должен подписывать транзакцию кошелька, происхождение которого не указано на сайте https://OpenSea.io. OpenSea делится этой информацией, поскольку придает огромное значение доверию и безопасности своих клиентов.

Торговая площадка NFT также заявляет, что проинформировала правоохранительные органы об инциденте. Следовательно, расследование должно начаться в ближайшее время. Customer.io согласился сотрудничать с OpenSea и правоохранительными органами для решения этого вопроса. Тем временем, OpenSea просит клиентов сообщать о любых фишинговых сообщениях в центр поддержки клиентов.

Не в первый раз

Помимо этой утечки данных, ведущая торговая площадка NFT недавно столкнулась с различными фишинговыми атаками. В прошлом месяце хакер взломал дискорд-сервер OpenSea, направив клиентов на майнинг поддельных «youtube genesis NFTs».

В феврале другой хакер отправил пользователям OpenSea фишинговую ссылку на электронную почту. Он обманом заставил их подписать транзакцию. Злоумышленник завладел NFT на сумму 3 миллиона долларов. Ранее многие эксперты по кибербезопасности критиковали OpenSea за проблемы с перечислением ошибок. Последние данные по токен-терминалу подтверждают, что OpenSea остается крупнейшей торговой площадкой NFT. Объем торгов NFT за этот месяц составил более 483 миллионов долларов, и месяц еще не закончился.

Связанные: Бывший сотрудник OpenSea стал первым обвиняемым в инсайдерской торговле NFT

 

About Author

Paul is a cryptocurrency enthusiast from Canada, and since 2021 he has been writing about cryptocurrency for online news portals. He writes mostly news-related articles. Stay tuned to his posts to stay up to date with the crypto world.

Comments are closed.