OpenSea – หนึ่งในแพลตฟอร์มที่เน้น NFT เป็นศูนย์กลาง – ได้รายงานการละเมิดข้อมูลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลที่ระบุตัวตน (PII) ของลูกค้าที่สมัครรับจดหมายข่าวของบริษัท
หละหลวมการรักษาความปลอดภัยภายนอกที่ Fault
การละเมิดไม่ได้เกิดจาก OpenSea เอง บริษัท อธิบาย แต่เป็นเพราะพนักงานของ Customer.io ซึ่งเป็นแพลตฟอร์มบุคคลที่สามที่ OpenSea ว่าจ้างให้จัดการการสื่อสารบนโซเชียลมีเดีย
นี่ไม่ใช่ครั้งแรกที่แพลตฟอร์มการบริหารลูกค้าสัมพันธ์ (CRM) ได้พิสูจน์แล้วว่าเป็นอุปสรรคสำหรับแพลตฟอร์ม crypto และ NFT เมื่อเดือนมีนาคมที่ผ่านมา CRM ที่คล้ายคลึงกัน – Hubspot – มีส่วนรับผิดชอบต่อการละเมิดข้อมูลเกือบเหมือนกันที่ส่งผลกระทบต่อ Circle, Swan Bitcoin, BlockFi และ NYDIG
คาดว่าจะมีการพยายามฟิชชิ่งเพิ่มขึ้น
OpenSea อย่างเป็นทางการ ประกาศ การละเมิดในบล็อกโพสต์ที่เผยแพร่เมื่อไม่กี่ชั่วโมงที่แล้ว ในแถลงการณ์ บริษัทเตือนผู้ใช้ว่าสงสัยว่ามีข้อมูลที่ถูกขโมยไปเป็นจำนวนมาก ดังนั้นควรระมัดระวังเป็นพิเศษ
บน Twitter ลูกค้าของ OpenSea ได้รายงานอีเมลที่น่าสงสัย การโทรศัพท์ และข้อความที่ส่งถึงพวกเขา ซึ่งเชื่อว่าเกิดขึ้นเนื่องจากข้อมูลที่ขโมยโดยพนักงาน Customer.io
ข้อมูลของฉันถูกละเมิดเนื่องจาก OpenSea และ Customer io ? พระเจ้าจีบัสช่วยฉันด้วย ฉันสงสัยว่าทำไมช่วงนี้ฉันจึงมีข้อความสแปม โทรศัพท์ และอีเมลมากมาย ?
— เมตซิลมาซาตล์ (กวางมูน)??️? (@TheAscendant3) มิถุนายน 30, 2022
โฆษกของ OpenSea ยังยืนยันว่าทีมได้ติดต่อหน่วยงานทางกฎหมายที่เกี่ยวข้องเกี่ยวกับการละเมิดแล้ว การโจมตีนี้มีศูนย์กลางอยู่ที่ข้อมูลลูกค้า ซึ่งแตกต่างจากโทเค็นที่ได้รับการคุ้มครองอย่างหนักจากรัฐบาลทั่วโลก
“หากคุณเคยแชร์อีเมลกับ OpenSea มาก่อน คุณควรถือว่าคุณได้รับผลกระทบ เรากำลังทำงานร่วมกับ Customer.io ในการสืบสวนที่กำลังดำเนินอยู่ และเราได้รายงานเหตุการณ์นี้ไปยังหน่วยงานบังคับใช้กฎหมายแล้ว โปรดใช้ความระมัดระวังเกี่ยวกับแนวทางปฏิบัติเกี่ยวกับอีเมลของคุณ และระมัดระวังหากมีความพยายามแอบอ้างเป็น OpenSea ทางอีเมล”
OpenSea ได้เริ่มส่งอีเมลไปยังที่อยู่ที่ได้รับการยืนยันแล้วว่าได้รับผลกระทบ โดยอธิบายคร่าวๆ ว่าการละเมิดเกิดขึ้นได้อย่างไร และเตือนผู้ใช้ให้ระมัดระวัง
การละเมิดข้อมูล OpenSea pic.twitter.com/FetDKsoHje
- eric.eth (@econoar) มิถุนายน 30, 2022
แนวทางปฏิบัติที่ดีที่สุดในการป้องกันฟิชชิ่งหลายข้อได้รับการกล่าวถึงในอีเมลด้วย – พร้อมกับการเตือนว่า opensea.io เป็นโดเมนเว็บไซต์ที่ถูกต้องตามกฎหมายเพียงโดเมนเดียวที่บริษัทเป็นเจ้าของ รวมถึงคำเตือนเพื่อหลีกเลี่ยงการดาวน์โหลดไฟล์แนบ โดยย้ำว่าอีเมลจาก OpenSea ไม่มีไฟล์แนบตามกฎทั่วไป
ไฮเปอร์ลิงก์ก็ถูกแตะเช่นกัน แม้ว่าอีเมล OpenSea อาจมีบางส่วน แต่ลิงก์ที่แจ้งให้ผู้ใช้ลงชื่อในธุรกรรมกระเป๋าเงินควรถือว่าหลอกลวง
ในการปิด OpenSea สัญญาว่าจะอัปเดตผู้ใช้เกี่ยวกับสถานการณ์เมื่อใดก็ตามที่เป็นไปได้และขอให้รายงานความพยายามในการฟิชชิ่งไปยังทีมสนับสนุนของพวกเขา
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/