OpenSea, წამყვანი NFT ბაზარი, თავის მომხმარებლებს ურჩია გამოიჩინონ სიფრთხილე და თავი აარიდონ ფიშინგის თაღლითობას. უსაფრთხოების ხელმძღვანელმა თქვა, რომ მესამე მხარის გამყიდველის თანამშრომელმა ბოროტად გამოიყენა მათი წვდომა OpenSea-ს მომხმარებლების მონაცემებზე.
OpenSea მომხმარებელთა ელფოსტა გაჟონა
მას შემდეგ რაც აღმოაჩინეს, რომ ელექტრონული ფოსტის მისამართები გაზიარებული იყო მესამე მხარესთან, საკოლექციო მასალების პლატფორმის OpenSea-ს თანამშრომლებმა შეატყობინეს კლიენტებს მონაცემთა დარღვევის შესახებ.
ოთხშაბათს გამოქვეყნებულ ბლოგ პოსტში OpenSea-ს უსაფრთხოების ხელმძღვანელმა კორი ჰარდმანმა გამოვლინდა რომ Customer.io-ს თანამშრომელმა არასწორად გამოიყენა მათი წვდომა კომპანიის ფარგლებს გარეთ მომხმარებლის მონაცემების ჩამოტვირთვისა და გაზიარებით. Მან თქვა:
„თუ წარსულში გაუზიარეთ თქვენი ელფოსტა OpenSea-ს, უნდა ვივარაუდოთ, რომ თქვენზე დაზარალდით. ჩვენ ვმუშაობთ Customer.io-სთან მათ მიმდინარე გამოძიებაში და ჩვენ შევატყობინეთ ეს ინციდენტი სამართალდამცავ ორგანოებს.”
მომხმარებლები შეიძლება დაექვემდებარონ ფიშინგს, რომლის დროსაც თაღლითები ცდილობენ მოიპარონ პერსონალური ინფორმაცია სანდო ორგანიზაციების იმიტაციით და დომენური სახელების გამოყენებით, რომლებიც მსგავსია ოფიციალური "opensea.io", როგორიცაა "opensea.org" ან "opensae.io", NFT. ბაზარმა გააფრთხილა.
OpenSea მონაცემთა დარღვევა. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) ივნისი 30, 2022
პლატფორმის მომხმარებლებმა დაიწყეს ტვიტერის გამოქვეყნება, რომ ისინი დატბორილია სპამის ზარებით, ელფოსტით და ტექსტებით.
ჩემი ინფორმაცია დაირღვა OpenSea-ს და Customer io-ს წყალობით? ლორდ ჯიბუსი დამეხმარე. მაინტერესებდა, რატომ მქონდა ამდენი სპამი ტექსტი, სატელეფონო ზარი და ელ.წერილი ამ ბოლო დროს. ?
— მეტზილმაზატლი (მთვარის ირემი)??️? (@TheAscendant3) ივნისი 30, 2022
ბოლო დროს კრიპტო კომპანიებში გაიზარდა ელექტრონული ფოსტის მონაცემების დარღვევა. შედეგად, კრიპტოვალუტის კომპანიებმა უნდა გამოიჩინონ სიფრთხილე მომხმარებელთან ურთიერთობის მართვის (CRM) პროგრამული უზრუნველყოფის გამოყენებისას.
სხვა CRM სისტემის, Hubspot-ის მონაცემების გაჟონვა ამ წლის დასაწყისში შედეგად ელექტრონული ფოსტის მონაცემების დარღვევაში, რომელიც გავლენას ახდენს Circle, NYDIG, BlockFi და Swan Bitcoin მომხმარებლებზე. სხვა მომხმარებლის ინფორმაცია, რომელიც მიეწოდება მესამე მხარეს ქურდობის შემდეგ, ელფოსტის გარდა შეიცავს სახელებს და ტელეფონის ნომრებს.
დაკავშირებული საკითხავი | OpenSea განსაზღვრავს დაზარალებული მომხმარებლების რაოდენობას, მაგრამ ჯერ კიდევ ეძებს ჰაკის მიზეზს
უსაფრთხოების რეკომენდაციები
უმსხვილესი NFT ბაზარი თავის მომხმარებლებს აწვდიდა უსაფრთხოების რამდენიმე ზომას. OpenSea-ს თანახმად, არ იქნება რაიმე დანართის მოთხოვნა მისი მომხმარებლებისთვის. გარდა ამისა, მომხმარებლებმა უნდა დარწმუნდნენ, რომ ელ.ფოსტის ნებისმიერი ჰიპერბმული მიუთითებს დომენზე "email.OpenSea.io".
მომხმარებლებმა კიდევ ერთხელ უნდა დაადასტურონ, რომ დომენის URL სწორია. OpenSea-ს სწორი URL არის OpenSea.io. სხვა URL-ები ყალბია. გარდა ამისა, მან გააფრთხილა მომხმარებლები, რომ არასოდეს გაუგზავნის მათ ელ.
ETH/USD ეცემა $1-მდე. წყარო: TradingView
გარდა ამისა, კომპანიის არც ერთი ელ.წერილი არ მოითხოვს, რომ მომხმარებლებს ხელი მოაწერონ საფულის ტრანზაქციას. საფულის ტრანზაქცია, რომლის საწყისი არ არის https://OpenSea.io, ასევე არ უნდა იყოს აღიარებული მომხმარებლის მიერ.
განსხვავებული ინციდენტის წყალობით, რომელიც მოხდა მონაცემთა გაჟონვამდე, OpenSea დაპირისპირების ზღვაში აღმოჩნდა. ნატანიელ ჩესტეინი, პროდუქტის ყოფილი ხელმძღვანელი, იყო ბრალი იუსტიციის სამინისტრომ ამ თვის დასაწყისში ინსაიდერული ვაჭრობით NFT-ებთან დაკავშირებით. მას ბრალად ედებოდა ფულის გათეთრება, ასევე ერთი ბრალდება მავთულის თაღლითობაში.
ჩესტეინმა თანამდებობა დატოვა სექტემბერში მას შემდეგ, რაც გაირკვა, რომ მან შესაძლოა ისარგებლა ინსაიდერული ინფორმაციით და იყიდა NFT-ები, სანამ ისინი საზოგადოებისთვის ხელმისაწვდომი გახდებოდა.
მომხმარებლები ადრე იყვნენ ფიშინგის შეტევების სამიზნე და საფრთხის აქტორები, რომლებიც წარმოადგენდნენ ყალბი მხარდაჭერის პერსონალს, რაც ათზე მეტ მომხმარებელს დაუჯდა დაახლოებით ასობით NFT-ს. $ 2 მილიონი.
კომპანია გვპირდება, რომ მომხმარებლებს ინფორმირებულებს სიტუაციის შესახებ და ითხოვს, რომ ფიშინგის ნებისმიერი მცდელობა ეცნობოს მათ დამხმარე გუნდს.
დაკავშირებული საკითხავი | OpenSea იძენს Gem-ს, რათა გაზარდოს "Pro" მომხმარებლის გამოცდილება
გამორჩეული სურათი Pixabay-დან და დიაგრამა tradeview.com-დან
წყარო: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/