OpenSea ซึ่งเป็นตลาดซื้อขาย NFT ชั้นนำได้แนะนำให้ผู้ใช้ใช้ความระมัดระวังและหลีกเลี่ยงการตกหลุมพรางฟิชชิ่ง หัวหน้าฝ่ายรักษาความปลอดภัยกล่าวว่าพนักงานของผู้จำหน่ายบุคคลที่สามใช้การเข้าถึงข้อมูลของลูกค้าของ OpenSea ในทางที่ผิด
อีเมลของลูกค้า OpenSea รั่วไหล
หลังจากพบว่ามีการแชร์ที่อยู่อีเมลกับบุคคลที่สาม พนักงานที่แพลตฟอร์ม OpenSea ของ Collectibles ได้แจ้งให้ลูกค้าทราบถึงการละเมิดข้อมูล
ในบล็อกโพสต์ที่เผยแพร่เมื่อวันพุธ Cory Hardman หัวหน้าฝ่ายรักษาความปลอดภัยของ OpenSea เปิดเผย ที่พนักงาน Customer.io ใช้การเข้าถึงของพวกเขาในทางที่ผิดโดยการดาวน์โหลดและแชร์ข้อมูลลูกค้าภายนอกบริษัท เขาพูดว่า:
“หากคุณเคยแชร์อีเมลกับ OpenSea มาก่อน คุณควรถือว่าคุณได้รับผลกระทบ เรากำลังทำงานร่วมกับ Customer.io ในการสืบสวนที่กำลังดำเนินการอยู่ และเราได้รายงานเหตุการณ์นี้ไปยังหน่วยงานบังคับใช้กฎหมายแล้ว”
ลูกค้าอาจถูกโจมตีด้วยฟิชชิ่ง ซึ่งผู้ฉ้อโกงพยายามขโมยข้อมูลส่วนบุคคลโดยแอบอ้างเป็นองค์กรที่น่าเชื่อถือและใช้ชื่อโดเมนที่คล้ายกับ "opensea.io" อย่างเป็นทางการ เช่น "opensea.org" หรือ "opensae.io" ของ NFT ตลาดนัดเตือนเพิ่มเติม
การละเมิดข้อมูล OpenSea pic.twitter.com/FetDKsoHje
- eric.eth (@econoar) มิถุนายน 30, 2022
ผู้ใช้แพลตฟอร์มเริ่มทวีตว่าพวกเขาถูกน้ำท่วมด้วยการโทรสแปม อีเมลและข้อความ
ข้อมูลของฉันถูกละเมิดเนื่องจาก OpenSea และ Customer io ? พระเจ้าจีบัสช่วยฉันด้วย ฉันสงสัยว่าทำไมช่วงนี้ฉันจึงมีข้อความสแปม โทรศัพท์ และอีเมลมากมาย ?
— เมตซิลมาซาตล์ (กวางมูน)??️? (@TheAscendant3) มิถุนายน 30, 2022
เมื่อเร็ว ๆ นี้ การละเมิดข้อมูลอีเมลได้เพิ่มขึ้นในบริษัทเข้ารหัสลับ ด้วยเหตุนี้ บริษัทสกุลเงินดิจิทัลจึงต้องใช้ความระมัดระวังเมื่อใช้ซอฟต์แวร์การจัดการลูกค้าสัมพันธ์ (CRM)
ข้อมูลรั่วไหลของระบบ CRM อื่น Hubspot เมื่อต้นปีนี้ ส่งผลให้ ในการละเมิดข้อมูลอีเมลที่ส่งผลกระทบต่อผู้ใช้ Circle, NYDIG, BlockFi และ Swan Bitcoin ข้อมูลผู้ใช้อื่น ๆ ที่ให้กับบุคคลที่สามหลังจากการโจรกรรมรวมถึงชื่อและหมายเลขโทรศัพท์นอกเหนือจากอีเมล
การอ่านที่เกี่ยวข้อง | OpenSea ระบุจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ยังค้นหาสาเหตุของการแฮ็ก
คำแนะนำด้านความปลอดภัย
ตลาด NFT ที่ใหญ่ที่สุดให้มาตรการป้องกันความปลอดภัยแก่ลูกค้า ตาม OpenSea จะไม่มีการร้องขอไฟล์แนบใด ๆ จากผู้ใช้ นอกจากนี้ ผู้ใช้ต้องแน่ใจว่าไฮเปอร์ลิงก์ของอีเมลชี้ไปที่โดเมน “email.OpenSea.io”
ลูกค้าต้องยืนยันอีกครั้งว่า URL ของโดเมนถูกต้อง URL ที่ถูกต้องสำหรับ OpenSea คือ OpenSea.io URL อื่น ๆ เป็นเท็จ นอกจากนี้ ยังเตือนผู้ใช้ว่าจะไม่ส่งอีเมลถึงพวกเขาเพื่อขอรหัสผ่านลับหรือวลีในกระเป๋าเงิน
ETH/USD ตกลงมาที่ $1k แหล่งที่มา: TradingView
นอกจากนี้ จะไม่มีอีเมลจากบริษัทใดขอให้ผู้ใช้ลงนามในธุรกรรมกระเป๋าเงิน ลูกค้าไม่ควรยอมรับธุรกรรมกระเป๋าสตางค์ที่มีแหล่งที่มาไม่ใช่ https://OpenSea.io
ขอบคุณเหตุการณ์อื่นที่เกิดขึ้นก่อนการรั่วไหลของข้อมูล OpenSea พบว่าตัวเองอยู่ในทะเลแห่งความขัดแย้ง Nathaniel Chastain อดีตหัวหน้าฝ่ายผลิตภัณฑ์คือ เรียกเก็บโดยกระทรวงยุติธรรม เมื่อต้นเดือนนี้ด้วยการซื้อขายโดยใช้ข้อมูลภายในที่เกี่ยวข้องกับ NFT เขาถูกกล่าวหาว่าฟอกเงินและการฉ้อโกงทางสายหนึ่งกระทง
Chastain ออกจากตำแหน่งในเดือนกันยายนหลังจากพบว่าเขาอาจได้รับประโยชน์จากข้อมูลวงในและซื้อ NFT ก่อนที่จะเผยแพร่ต่อสาธารณะ
ก่อนหน้านี้ ลูกค้าเคยเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งและผู้คุกคามที่แอบอ้างเป็นเจ้าหน้าที่สนับสนุนปลอม ซึ่งทำให้ผู้ใช้ต้องเสียเงินมากกว่าหนึ่งโหล NFTs นับร้อยที่มีมูลค่าถึง $ 2 ล้าน
บริษัทสัญญาว่าจะแจ้งให้ผู้ใช้ทราบเกี่ยวกับสถานการณ์และขอให้รายงานความพยายามในการฟิชชิ่งไปยังทีมสนับสนุนของพวกเขา
การอ่านที่เกี่ยวข้อง | OpenSea เข้าซื้อกิจการ Gem เพื่อเพิ่มประสบการณ์ผู้ใช้แบบ “Pro”
ภาพเด่นจาก Pixabay และแผนภูมิจาก tradingview.com
ที่มา: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/