أبلغت OpenSea - إحدى أكثر المنصات التي تركز على NFT شيوعًا - عن حدوث خرق للبيانات يؤثر على معلومات التعريف الشخصية (PII) للعملاء المشتركين في القائمة البريدية للشركة.
تراخي الأمن الخارجي عند حدوث خطأ
وأوضحت الشركة أن الخرق لم يكن بسبب OpenSea نفسها. بدلاً من ذلك ، كان ذلك بسبب أحد موظفي Customer.io ، وهي منصة تابعة لجهة خارجية استأجرتها OpenSea لإدارة اتصالات الوسائط الاجتماعية.
ليست هذه هي المرة الأولى التي تثبت فيها منصات إدارة علاقات العملاء (CRM) أنها ثغرة في درع منصات التشفير و NFT. في الآونة الأخيرة في شهر مارس ، كان نظام CRM مشابه - Hubspot - مسؤولاً عن خرق بيانات متطابق تقريبًا أثر على Circle و Swan Bitcoin و BlockFi و NYDIG.
من المتوقع حدوث شدة في محاولات التصيد الاحتيالي
OpenSea رسميا أعلن الخرق في منشور مدونة تم نشره قبل ساعات قليلة فقط. في البيان ، حذرت الشركة المستخدمين من الاشتباه في أن كمية البيانات المسروقة كبيرة إلى حد ما ، ونصحتهم بتوخي مزيد من اليقظة.
على Twitter ، يقوم عملاء OpenSea بالفعل بالإبلاغ عن رسائل البريد الإلكتروني المشبوهة والمكالمات الهاتفية والرسائل الموجهة إليهم ، والتي يعتقد أنها تحدث بسبب المعلومات التي سرقها موظف Customer.io.
تم اختراق معلوماتي بفضل OpenSea والعميل io؟ ساعدني اللورد جيبس. كنت أتساءل لماذا تلقيت الكثير من الرسائل غير المرغوب فيها والمكالمات الهاتفية ورسائل البريد الإلكتروني مؤخرًا. ؟
- متزيلمازاتل (مون دير) ؟؟ ️؟ (@ TheAscendant3) 30 حزيران، 2022
وأكد المتحدث باسم OpenSea أيضًا أن الفريق قد اتصل بالفعل بالسلطات القانونية ذات الصلة بشأن الانتهاك. على عكس المآثر الأخيرة للمنصات ذات الصلة بـ blockchain ، فإن هذا الهجوم يتركز على بيانات العملاء - والتي ، على عكس الرموز ، محمية بشكل كبير من قبل الحكومات في جميع أنحاء العالم.
"إذا كنت قد شاركت بريدك الإلكتروني مع OpenSea في الماضي ، فيجب أن تفترض أنك قد تأثرت. نحن نعمل مع Customer.io في تحقيقهم المستمر ، وقد أبلغنا سلطات إنفاذ القانون عن هذا الحادث. يرجى البقاء متيقظًا بشأن ممارسات البريد الإلكتروني الخاصة بك ، وكن متيقظًا لأي محاولة لانتحال شخصية OpenSea عبر البريد الإلكتروني. "
بدأت OpenSea بالفعل في إرسال رسائل بريد إلكتروني إلى العناوين التي تم التأكد من تأثرها ، مع شرح موجز لكيفية حدوث الخرق وتحذير المستخدمين من توخي الحذر.
خرق بيانات OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (econoar) 30 حزيران، 2022
تم التطرق أيضًا إلى العديد من أفضل ممارسات مكافحة التصيد الاحتيالي في البريد الإلكتروني - جنبًا إلى جنب مع تذكير بأن موقع openea.io هو مجال موقع الويب الشرعي الوحيد الذي تملكه الشركة. يتم أيضًا تضمين تحذير لتجنب تنزيل المرفقات ، مع التأكيد على أن رسائل البريد الإلكتروني من OpenSea لا تحتوي على مرفقات كقاعدة عامة.
تم التطرق أيضًا إلى الارتباطات التشعبية - على الرغم من أن رسائل البريد الإلكتروني OpenSea قد تتضمن بعضها ، فإن أي رابط يدفع المستخدم إلى توقيع معاملة المحفظة يجب افتراض أنه احتيالي.
في الختام ، يعد OpenSea بإبلاغ المستخدمين بالموقف كلما أمكن ذلك ويطلب الإبلاغ عن أي محاولات تصيد إلى فريق الدعم الخاص بهم.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/