OpenSea-ն՝ NFT-ի առաջատար շուկան, իր օգտատերերին խորհուրդ է տվել զգույշ լինել և խուսափել ֆիշինգի խարդախություններից: Անվտանգության ղեկավարն ասել է, որ երրորդ կողմի վաճառողի աշխատակիցը չարաշահել է OpenSea-ի հաճախորդների տվյալների հասանելիությունը:
OpenSea հաճախորդների էլ. նամակների արտահոսք
Այն բանից հետո, երբ պարզեցին, որ էլփոստի հասցեները կիսվել են երրորդ կողմի հետ, OpenSea-ի կոլեկցիոներների հարթակի աշխատակիցները տեղեկացրեցին հաճախորդներին տվյալների խախտման մասին:
Չորեքշաբթի օրը հրապարակված բլոգի գրառման մեջ OpenSea-ի անվտանգության ղեկավար Քորի Հարդմանը ցույց որ Customer.io-ի աշխատակիցը չարաշահել է իրենց հասանելիությունը՝ ներբեռնելով և կիսելով հաճախորդների տվյալները ընկերությունից դուրս: Նա ասաց:
«Եթե նախկինում կիսվել եք ձեր էլ.փոստով OpenSea-ի հետ, ապա պետք է ենթադրել, որ ձեր վրա ազդել են: Մենք աշխատում ենք Customer.io-ի հետ նրանց շարունակական հետաքննության ընթացքում, և մենք այս միջադեպի մասին հայտնել ենք իրավապահ մարմիններին»:
Հաճախորդները կարող են ենթարկվել ֆիշինգային հարձակումների, որոնցում խարդախները փորձում են գողանալ անձնական տեղեկությունները` անձնավորելով վստահելի կազմակերպություններին և օգտագործելով պաշտոնական «opensea.io»-ին նման դոմենային անուններ, ինչպիսիք են «opensea.org» կամ «opensae.io», NFT: marketplace-ը լրացուցիչ զգուշացրել է.
OpenSea-ի տվյալների խախտում. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Հունիսի 30, 2022
Պլատֆորմի օգտատերերը սկսել են թվիթերում գրել, որ իրենք հեղեղվել են սպամ զանգերով, էլ. նամակներով և տեքստերով:
Իմ տեղեկատվությունը խախտվել է OpenSea-ի և Customer io-ի շնորհիվ: Տեր Ջիբուսը օգնիր ինձ: Ես մտածում էի, թե ինչու եմ վերջերս այդքան շատ սպամի հաղորդագրություններ, հեռախոսազանգեր և էլ. ?
— Մեցիլմազաթլ (Լուսնի եղնիկ)??️? (@TheAscendant3) Հունիսի 30, 2022
Վերջերս էլփոստի տվյալների խախտումները աճում են կրիպտո ընկերություններում: Արդյունքում, կրիպտոարժույթով զբաղվող ընկերությունները պետք է զգույշ լինեն Հաճախորդների հետ հարաբերությունների կառավարման (CRM) ծրագրաշար օգտագործելիս:
Մեկ այլ CRM համակարգի՝ Hubspot-ի տվյալների արտահոսք այս տարվա սկզբին հանգեցրել էլփոստի տվյալների խախտում, որը ազդում է Circle, NYDIG, BlockFi և Swan Bitcoin-ի օգտատերերի վրա: Գողությունից հետո երրորդ կողմին տրված այլ օգտատերերի տեղեկությունները ներառում են անուններ և հեռախոսահամարներ, բացի էլ.
Հարակից ընթերցումներ | OpenSea-ն նշում է տուժած օգտատերերի թիվը, սակայն դեռևս գտնում է հակերության պատճառը
Անվտանգության առաջարկություններ
Ամենամեծ NFT շուկան իր հաճախորդներին տրամադրեց մի քանի անվտանգության նախազգուշական միջոցներ: Ըստ OpenSea-ի, դրա օգտատերերից որևէ հավելվածի հարցումներ չեն լինի: Բացի այդ, օգտվողները պետք է համոզվեն, որ էլփոստի ցանկացած հիպերհղում մատնանշում է «email.OpenSea.io» տիրույթը:
Հաճախորդները պետք է ևս մեկ անգամ ստուգեն, որ տիրույթի URL-ը ճիշտ է: OpenSea-ի ճիշտ URL-ը OpenSea.io-ն է: Այլ URL-ները կեղծ են: Բացի այդ, այն նախազգուշացրել է օգտատերերին, որ երբեք էլ նամակ չի ուղարկի նրանց՝ խնդրելու իրենց գաղտնի գաղտնաբառերը կամ դրամապանակի արտահայտությունները:
ETH/USD-ն ընկնում է մինչև $1k: Աղբյուր. TradingView
Բացի այդ, ընկերությունից ոչ մի էլփոստ չի պահանջի, որ օգտատերերը ստորագրեն դրամապանակի գործարք: Դրամապանակով գործարքը, որի ծագումը https://OpenSea.io չէ, նույնպես չպետք է ճանաչվի հաճախորդի կողմից:
Տարբեր միջադեպի շնորհիվ, որը տեղի է ունեցել մինչ տվյալների արտահոսքը, OpenSea-ն հայտնվեց հակասությունների ծովում: Արտադրանքի նախկին ղեկավար Նաթանիել Չեսթեյնն էր մեղադրանք է առաջադրվել արդարադատության նախարարության կողմից Այս ամսվա սկզբին NFT-ների հետ կապված ինսայդերային առևտրով: Նրան մեղադրում էին փողերի լվացման, ինչպես նաև հաղորդագրության մեջ խարդախության մեկ կետով:
Չեսթեյնը լքեց իր պաշտոնը սեպտեմբերին այն բանից հետո, երբ պարզվեց, որ նա կարող էր օգուտ քաղել ինսայդերային տեղեկատվությունից և գնել է NFT-ներ, նախքան դրանք հանրությանը հասանելի դարձնելը:
Հաճախորդները նախկինում եղել են ֆիշինգային հարձակումների և սպառնալիքների դերակատարների թիրախ, որոնք ներկայացել են որպես կեղծ աջակցող անձնակազմ, ինչը ավելի քան մեկ տասնյակ օգտատերերի համար արժեցել է հարյուրավոր NFT-ներ: $ 2 միլիոն:
Ընկերությունը խոստանում է օգտատերերին տեղեկացված պահել իրավիճակի մասին և խնդրում է, որ ֆիշինգի ցանկացած փորձի մասին տեղեկացվի իրենց աջակցող թիմին:
Հարակից ընթերցումներ | OpenSea-ն ձեռք է բերում Gem՝ փորձելով մեծացնել «Pro» օգտատերերի փորձը
Ներկայացված պատկեր Pixabay-ից և Chart-ից՝ tradingview.com-ից
Աղբյուր՝ https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/