نصحت OpenSea ، وهي سوق رائدة في NFT ، مستخدميها بتوخي الحذر وتجنب الوقوع في عمليات التصيد الاحتيالي. قال رئيس الأمن إن موظفًا لدى بائع طرف ثالث أساء استخدام وصوله إلى بيانات العملاء في OpenSea.
تسربت رسائل البريد الإلكتروني لعملاء OpenSea
بعد اكتشاف أن عناوين البريد الإلكتروني قد تمت مشاركتها مع طرف ثالث ، قام الموظفون في منصة OpenSea للمقتنيات بإخطار العملاء بخرق البيانات.
في مدونة نشرت يوم الأربعاء ، رئيس الأمن في OpenSea كوري هاردمان كشف أن أحد موظفي Customer.io قد أساء استخدام وصوله عن طريق تنزيل بيانات العميل ومشاركتها خارج الشركة. هو قال:
"إذا كنت قد شاركت بريدك الإلكتروني مع OpenSea في الماضي ، فيجب أن تفترض أنك قد تأثرت. نحن نعمل مع Customer.io في تحقيقهم المستمر ، وقد أبلغنا سلطات إنفاذ القانون عن هذه الحادثة ".
قد يتعرض العملاء لهجمات التصيد الاحتيالي ، حيث يسعى المحتالون إلى سرقة المعلومات الشخصية عن طريق انتحال صفة المؤسسات الجديرة بالثقة واستخدام أسماء نطاقات مشابهة لـ "opensea.io" الرسمية ، مثل "opensea.org" أو "opensae.io" ، NFT السوق كذلك حذر.
خرق بيانات OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (econoar) 30 حزيران، 2022
بدأ مستخدمو النظام الأساسي في التغريد بأنهم قد غمرتهم مكالمات البريد العشوائي ورسائل البريد الإلكتروني والنصوص.
تم اختراق معلوماتي بفضل OpenSea والعميل io؟ ساعدني اللورد جيبس. كنت أتساءل لماذا تلقيت الكثير من الرسائل غير المرغوب فيها والمكالمات الهاتفية ورسائل البريد الإلكتروني مؤخرًا. ؟
- متزيلمازاتل (مون دير) ؟؟ ️؟ (@ TheAscendant3) 30 حزيران، 2022
في الآونة الأخيرة ، كانت خروقات بيانات البريد الإلكتروني في ارتفاع في شركات التشفير. نتيجة لذلك ، يجب على شركات العملات المشفرة توخي الحذر عند استخدام برنامج إدارة علاقات العملاء (CRM).
تسرب بيانات لنظام CRM آخر ، Hubspot ، في وقت سابق من هذا العام أدى في اختراق بيانات البريد الإلكتروني الذي يؤثر على مستخدمي Circle و NYDIG و BlockFi و Swan Bitcoin. تتضمن معلومات المستخدم الأخرى المقدمة إلى طرف ثالث بعد السرقة الأسماء وأرقام الهواتف بالإضافة إلى رسائل البريد الإلكتروني.
قراءات ذات صلة | تحدد OpenSea عدد المستخدمين المتأثرين ولكن لا يزالون يبحثون عن سبب الاختراق
توصيات السلامة
قدم أكبر سوق لـ NFT لعملائه العديد من احتياطات السلامة. وفقًا لـ OpenSea ، لن تكون هناك أي طلبات مرفقات من مستخدميها. بالإضافة إلى ذلك ، يجب على المستخدمين التأكد من أن أي ارتباط تشعبي للبريد الإلكتروني يشير إلى المجال "email.OpenSea.io."
يجب على العملاء التحقق مرة أخرى من صحة عنوان URL الخاص بالمجال. عنوان URL الصحيح لـ OpenSea هو OpenSea.io. عناوين URL الأخرى خاطئة. بالإضافة إلى ذلك ، حذر المستخدمين من أنه لن يرسل لهم بريدًا إلكترونيًا مطلقًا لطلب كلمات المرور السرية أو عبارات المحفظة.
انخفض ETH / USD إلى 1 ألف دولار. مصدر: TradingView
بالإضافة إلى ذلك ، لن يطلب أي بريد إلكتروني من الشركة من المستخدمين توقيع معاملة المحفظة. يجب أيضًا ألا يقر العميل بمعاملة المحفظة التي لا يكون مصدرها https://OpenSea.io.
بفضل حادثة مختلفة وقعت قبل تسرب البيانات ، وجدت OpenSea نفسها في بحر من الجدل. كان ناثانيال تشاستين ، الرئيس السابق للمنتج بتكليف من وزارة العدل في وقت سابق من هذا الشهر مع تداول من الداخل فيما يتعلق بـ NFTs. تم اتهامه بغسل الأموال بالإضافة إلى تهمة الاحتيال الإلكتروني.
ترك Chastain منصبه في سبتمبر بعد أن اكتشف أنه ربما استفاد من المعلومات الداخلية واشترى NFTs قبل إتاحتها للجمهور.
كان العملاء في السابق هدفًا لهجمات التصيد الاحتيالي وممثلي التهديد الذين يتظاهرون بأنهم موظفو دعم مزيفون ، الأمر الذي كلف أكثر من عشرة مستخدمين مئات من NFTs التي تقدر قيمتها 2 مليون دولار.
تتعهد الشركة بإبقاء المستخدمين على اطلاع دائم بالموقف وتطلب إبلاغ فريق الدعم الخاص بهم بأي جهود تصيد احتيالي.
قراءات ذات صلة | تستحوذ OpenSea على Gem في محاولة لزيادة تجربة المستخدم "الاحترافية"
صورة مميزة من Pixabay و Chart من tradingview.com
المصدر: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/