OpenSea, een toonaangevende NFT-marktplaats, heeft zijn gebruikers geadviseerd voorzichtig te zijn en te voorkomen dat ze in phishing-zwendel trappen. Het hoofd van de beveiliging zei dat een medewerker van een externe leverancier misbruik heeft gemaakt van hun toegang tot de gegevens van klanten van OpenSea.
E-mails van OpenSea-klanten gelekt
Nadat ze hadden ontdekt dat e-mailadressen waren gedeeld met een derde partij, informeerden medewerkers van het verzamelplatform OpenSea klanten over een datalek.
In een blogpost gepubliceerd op woensdag, OpenSea's hoofd beveiliging Cory Hardman onthuld dat een medewerker van Customer.io zijn toegang had misbruikt door klantgegevens buiten het bedrijf te downloaden en te delen. Hij zei:
“Als je in het verleden je e-mail met OpenSea hebt gedeeld, moet je ervan uitgaan dat je getroffen bent. We werken samen met Customer.io in hun lopende onderzoek en we hebben dit incident gemeld aan de politie."
Klanten kunnen worden blootgesteld aan phishing-aanvallen, waarbij fraudeurs persoonlijke informatie proberen te stelen door zich voor te doen als betrouwbare organisaties en door domeinnamen te gebruiken die lijken op het officiële "opensea.io", zoals "opensea.org" of "opensae.io", de NFT marktplaats verder gewaarschuwd.
OpenSea datalek. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30 June 2022
Gebruikers van het platform zijn begonnen te tweeten dat ze werden overspoeld met spam-oproepen, e-mails en sms-berichten.
Mijn gegevens zijn geschonden dankzij OpenSea en Customer io? Heer Jeebus, help me. Ik vroeg me af waarom ik de laatste tijd zoveel spamberichten, telefoontjes en e-mails kreeg. ?
— Metzilmazatl (Maanhert)??️? (@TheAscendant3) 30 June 2022
Onlangs zijn e-mailgegevensinbreuken toegenomen bij cryptobedrijven. Als gevolg hiervan moeten cryptocurrency-bedrijven voorzichtig zijn bij het gebruik van Customer Relationship Management (CRM)-software.
Een datalek van een ander CRM-systeem, Hubspot, eerder dit jaar resulteerde in een datalek in e-mail dat gebruikers van Circle, NYDIG, BlockFi en Swan Bitcoin treft. Andere gebruikersinformatie die na de diefstal aan derden wordt verstrekt, omvat naast e-mails ook namen en telefoonnummers.
Gerelateerde lezingen | OpenSea specificeert het aantal getroffen gebruikers, maar vindt nog steeds de oorzaak van de hack
Veiligheidsaanbevelingen
De grootste NFT-marktplaats voorzag zijn klanten van verschillende veiligheidsmaatregelen. Volgens OpenSea zullen er geen bijlageverzoeken van zijn gebruikers worden gedaan. Bovendien moeten gebruikers ervoor zorgen dat elke e-mailhyperlink naar het domein "email.OpenSea.io" verwijst.
Klanten moeten nogmaals controleren of de URL van het domein correct is. De juiste URL voor OpenSea is OpenSea.io. Andere URL's zijn onwaar. Bovendien waarschuwde het gebruikers dat het hen nooit een e-mail zal sturen om hun geheime wachtwoorden of portemonnee-zinnen te vragen.
ETH/USD daalt tot $1k. Bron: TradingView
Bovendien zal geen enkele e-mail van het bedrijf gebruikers vragen een portefeuilletransactie te ondertekenen. Een portemonneetransactie waarvan de oorsprong niet https://OpenSea.io is, mag ook niet door een klant worden erkend.
Dankzij een ander incident dat plaatsvond vóór het datalek, kwam OpenSea in een zee van controverse terecht. Nathaniel Chastain, het voormalige hoofd van het product, was... in rekening gebracht door het ministerie van Justitie eerder deze maand met handel met voorkennis met betrekking tot NFT's. Hij werd beschuldigd van het witwassen van geld, evenals een telling van draadfraude.
Chastain verliet zijn functie in september nadat werd ontdekt dat hij mogelijk had geprofiteerd van voorkennis en NFT's had gekocht voordat deze voor het publiek beschikbaar werden gesteld.
Klanten waren eerder het doelwit van phishing-aanvallen en bedreigingsactoren die zich voordeden als nep-ondersteuningspersoneel, wat meer dan een dozijn gebruikers honderden NFT's heeft gekost $ 2 miljoen.
Het bedrijf belooft gebruikers op de hoogte te houden van de situatie en vraagt om eventuele phishing-pogingen te melden aan hun ondersteuningsteam.
Gerelateerde lezingen | OpenSea verwerft Gem in poging om "Pro" gebruikerservaring te vergroten
Uitgelichte afbeelding van Pixabay en grafiek van tradingview.com
Bron: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/