OpenSea, uno dei principali mercati NFT, ha consigliato ai suoi utenti di prestare attenzione ed evitare di cadere in truffe di phishing. Il capo della sicurezza ha affermato che un dipendente di un fornitore di terze parti ha abusato del loro accesso ai dati dei clienti di OpenSea.
Le email dei clienti OpenSea sono trapelate
Dopo aver scoperto che gli indirizzi e-mail erano stati condivisi con una terza parte, i dipendenti della piattaforma di oggetti da collezione OpenSea hanno notificato ai clienti una violazione dei dati.
In un post sul blog pubblicato mercoledì, il capo della sicurezza di OpenSea, Cory Hardman rivelato che un dipendente di Customer.io ha abusato del proprio accesso scaricando e condividendo i dati dei clienti al di fuori dell'azienda. Egli ha detto:
“Se in passato hai condiviso la tua email con OpenSea, dovresti presumere di essere stato colpito. Stiamo collaborando con Customer.io nelle loro indagini in corso e abbiamo segnalato questo incidente alle forze dell'ordine".
I clienti possono essere soggetti ad attacchi di phishing, in cui i truffatori cercano di rubare informazioni personali spacciandosi per organizzazioni affidabili e utilizzando nomi di dominio simili a "opensea.io" ufficiale, come "opensea.org" o "opensae.io", l'NFT mercato ulteriormente ammonito.
Violazione dei dati di OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30 Giugno 2022
Gli utenti della piattaforma hanno iniziato a twittare di essere stati inondati di chiamate, e-mail e messaggi di spam.
Le mie informazioni sono state violate grazie a OpenSea e Customer io? Lord Jeebus aiutami. Mi chiedevo perché ultimamente ho ricevuto così tanti messaggi di spam, telefonate ed e-mail. ?
— Metzilmazatl (cervo lunare)??️? (@TheAscendant3) 30 Giugno 2022
Di recente, le violazioni dei dati e-mail sono in aumento nelle società di crittografia. Di conseguenza, le società di criptovalute devono prestare attenzione quando utilizzano il software CRM (Customer Relationship Management).
Una fuga di dati di un altro sistema CRM, Hubspot, all'inizio di quest'anno risultato in una violazione dei dati e-mail che colpisce gli utenti di Circle, NYDIG, BlockFi e Swan Bitcoin. Altre informazioni sull'utente fornite a terzi dopo il furto includono nomi e numeri di telefono oltre alle e-mail.
Letture correlate | OpenSea specifica il numero di utenti interessati ma trova ancora la causa dell'hacking
Raccomandazioni per la sicurezza
Il più grande mercato NFT ha fornito ai suoi clienti diverse precauzioni di sicurezza. Secondo OpenSea, non ci saranno richieste di allegato fatte ai suoi utenti. Inoltre, gli utenti devono assicurarsi che qualsiasi collegamento ipertestuale e-mail punti al dominio "email.OpenSea.io".
I clienti devono verificare ancora una volta che l'URL del dominio sia corretto. L'URL corretto per OpenSea è OpenSea.io. Gli altri URL sono falsi. Inoltre, ha avvertito gli utenti che non invierà mai loro un'e-mail per chiedere le loro password segrete o frasi del portafoglio.
ETH/USD scende a $1k. Fonte: TradingView
Inoltre, nessuna e-mail dell'azienda richiederà agli utenti di firmare una transazione di portafoglio. Anche una transazione di portafoglio la cui origine non è https://OpenSea.io non dovrebbe essere riconosciuta da un cliente.
Grazie a un diverso incidente avvenuto prima della fuga di dati, OpenSea si è trovata in un mare di polemiche. Nathaniel Chastain, l'ex capo del prodotto, lo era a carico del Dipartimento di Giustizia all'inizio di questo mese con l'insider trading in relazione agli NFT. È stato accusato di riciclaggio di denaro e di frode telematica.
Chastain ha lasciato la sua posizione a settembre dopo che è stato scoperto che avrebbe potuto beneficiare di informazioni privilegiate e acquistato NFT prima che fossero resi disponibili al pubblico.
I clienti sono stati in precedenza bersaglio di attacchi di phishing e attori di minacce spacciandosi per falso personale di supporto, che costavano a più di una dozzina di utenti centinaia di NFT stimati $ 2 milioni.
L'azienda promette di tenere gli utenti informati sulla situazione e chiede che eventuali tentativi di phishing vengano segnalati al proprio team di supporto.
Letture correlate | OpenSea acquisisce Gem nel tentativo di aumentare l'esperienza utente "Pro".
Immagine in primo piano da Pixabay e Grafico da tradingview.com
Fonte: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/