領先的 NFT 市場 OpenSea 建議用戶謹慎行事,避免陷入網絡釣魚詐騙。 安全主管表示,第三方供應商的一名員工濫用了對 OpenSea 客戶數據的訪問權限。
OpenSea 客戶的電子郵件遭洩露
在發現電子郵件地址已與第三方共享後,收藏品平台 OpenSea 的員工向客戶通報了數據洩露事件。
OpenSea 安全主管 Cory Hardman 在周三發表的一篇博文中表示 發現 一名 Customer.io 員工濫用其訪問權限,在公司外部下載和共享客戶數據。 他說:
“如果您過去與 OpenSea 共享過您的電子郵件,您應該假設您受到了影響。 我們正在與 Customer.io 合作進行持續調查,我們已向執法部門報告了這一事件。”
客戶可能會遭受網絡釣魚攻擊,欺詐者通過冒充值得信賴的組織並使用與官方“opensea.io”類似的域名(例如“opensea.org”或“opensae.io”)來竊取個人信息。市場進一步警告。
OpenSea 數據洩露。 pic.twitter.com/FEtDKsoHje
-eric.eth(@econoar) 2022 年 6 月 30 日
該平台的用戶已經開始發推文稱,他們已被垃圾電話、電子郵件和短信淹沒。
由於 OpenSea 和 Customer io,我的信息被洩露了? 吉布斯大人幫幫我。 我想知道為什麼我最近收到這麼多垃圾短信、電話和電子郵件。 ?
— Metzilmazatl (月鹿)??️? (@TheAscendant3) 2022 年 6 月 30 日
最近,加密貨幣公司的電子郵件數據洩露事件呈上升趨勢。 因此,加密貨幣公司在使用客戶關係管理(CRM)軟件時必須謹慎行事。
今年早些時候另一個 CRM 系統 Hubspot 的數據洩露 結果 影響 Circle、NYDIG、BlockFi 和 Swan Bitcoin 用戶的電子郵件數據洩露事件。 盜竊後提供給第三方的其他用戶信息除了電子郵件之外還包括姓名和電話號碼。
相關閱讀 | OpenSea 指定了受影響的用戶數量,但仍在尋找黑客攻擊的原因
安全建議
最大的 NFT 市場為其客戶提供了多種安全預防措施。 據 OpenSea 稱,用戶不會提出任何附件請求。 此外,用戶必須確保任何電子郵件超鏈接都指向域“email.OpenSea.io”。
客戶必須再次驗證域的 URL 是否正確。 OpenSea 的正確 URL 是 OpenSea.io。 其他網址都是假的。 此外,它還警告用戶,永遠不會通過電子郵件詢問他們的秘密密碼或錢包短語。
ETH/美元跌至 1 美元。 來源: TradingView
此外,該公司不會發送任何電子郵件要求用戶簽署錢包交易。 來源不是 https://OpenSea.io 的錢包交易也不應該被客戶確認。
由於數據洩露之前發生的另一起事件,OpenSea 陷入了一片爭議之中。 前產品主管納撒尼爾·查斯坦 (Nathaniel Chastain) 被司法部指控 本月早些時候,發生了與 NFT 相關的內幕交易。 他被指控洗錢以及一項電匯欺詐罪。
查斯坦在被發現可能受益於內幕信息並在 NFT 向公眾開放之前購買了這些 NFT 後,於 XNUMX 月辭去職務。
客戶此前曾成為網絡釣魚攻擊和冒充假冒支持人員的威脅行為者的目標,這導致十多名用戶損失了數百枚 NFT,價值約 XNUMX 美元。 $ 2萬元。
該公司承諾讓用戶隨時了解情況,並要求將任何網絡釣魚行為報告給他們的支持團隊。
相關閱讀 | OpenSea 收購 Gem 以提升“專業”用戶體驗
來自Pixabay的精選圖片和來自tradingview.com的圖表
來源:https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/