OpenSea گزارش نقض داده ها، به مشتریان در مورد تلاش های احتمالی فیشینگ هشدار می دهد

OpenSea – یکی از محبوب‌ترین پلتفرم‌های NFT محور – نقض داده‌ای را گزارش کرده است که بر اطلاعات شناسایی شخصی (PII) مشتریان مشترک فهرست پستی شرکت تأثیر می‌گذارد.

ضعف امنیت خارجی در تقصیر

این شرکت توضیح داد که این نقض توسط خود OpenSea ایجاد نشده است. بلکه به خاطر یکی از کارمندان Customer.io، یک پلتفرم شخص ثالث بود که توسط OpenSea برای مدیریت ارتباطات رسانه های اجتماعی استخدام شده بود.

این اولین باری نیست که پلتفرم‌های مدیریت ارتباط با مشتری (CRM) نشان می‌دهند که نقش مهمی در پلتفرم‌های کریپتو و NFT دارند. اخیراً در ماه مارس، یک CRM مشابه – Hubspot – مسئول یک نقض اطلاعات تقریباً یکسانی بود که Circle، Swan Bitcoin، BlockFi و NYDIG را تحت تأثیر قرار داد.

افزایش در تلاش های فیشینگ مورد انتظار است

OpenSea رسماً در یک پست وبلاگی که تنها چند ساعت پیش منتشر شد، این نقض را اعلام کرد. در این بیانیه، این شرکت به کاربران هشدار داد که میزان داده های سرقت شده مشکوک به نسبتاً زیاد است و به آنها توصیه کرد بیشتر مراقب باشند.

در توییتر، مشتریان OpenSea در حال حاضر ایمیل‌های مشکوک، تماس‌های تلفنی و پیام‌هایی را گزارش می‌کنند که به آنها ارسال شده است، که گمان می‌رود به دلیل اطلاعات سرقت شده توسط کارمند Customer.io صورت می‌گیرد.

اطلاعات من به لطف OpenSea و Customer io نقض شد 😂 Lord Jeebus به من کمک کرد. من در تعجب بودم که چرا اخیراً پیام‌های اسپم، تماس‌های تلفنی و ایمیل‌های زیادی داشتم. 🙄

— Metzilmazatl (گوزن ماه)🪶🏳️‍🌈 (@TheAscendant3) 30 ژوئن 2022

سخنگوی OpenSea همچنین تأیید کرد که این تیم قبلاً با مقامات قانونی مربوطه در مورد نقض تماس گرفته است. برخلاف سوء استفاده‌های اخیر پلتفرم‌های مرتبط با بلاک چین، این حمله بر روی داده‌های مشتری متمرکز است – که برخلاف توکن‌ها، به شدت توسط دولت‌های سراسر جهان محافظت می‌شوند.

اگر در گذشته ایمیل خود را با OpenSea به اشتراک گذاشته اید، باید فرض کنید که تحت تأثیر قرار گرفته اید. ما با Customer.io در تحقیقات در حال انجام آنها کار می کنیم و این حادثه را به مجریان قانون گزارش کرده ایم. لطفاً در مورد شیوه های ایمیل خود هوشیار باشید و نسبت به هرگونه تلاش برای جعل هویت OpenSea از طریق ایمیل هوشیار باشید.

OpenSea قبلاً شروع به ارسال ایمیل‌هایی به آدرس‌هایی که تأیید شده‌اند تحت تأثیر قرار گرفته‌اند، شروع کرده است و به طور مختصر توضیح می‌دهد که چگونه رخنه رخ داده است و به کاربران هشدار می‌دهد که مراقب خود باشند.

نقض داده های OpenSea pic.twitter.com/FEtDKsoHje

— eric.eth (@econoar) 30 ژوئن 2022

چندین روش برتر ضد فیشینگ نیز در ایمیل مورد بررسی قرار گرفته است – همراه با یادآوری اینکه opensea.io تنها دامنه وب سایت قانونی متعلق به شرکت است. هشداری برای جلوگیری از بارگیری پیوست‌ها نیز گنجانده شده است، و تکرار می‌کند که ایمیل‌های OpenSea به عنوان یک قاعده کلی، پیوست ندارند.

لینک‌ها نیز مورد بررسی قرار گرفتند – اگرچه ایمیل‌های OpenSea ممکن است شامل برخی از آنها باشد، هر پیوندی که کاربر را وادار به امضای تراکنش کیف پول کند، باید تقلبی فرض شود.

در پایان، OpenSea قول می‌دهد که در صورت امکان کاربران را در مورد وضعیت به‌روزرسانی کند و درخواست می‌کند که هرگونه تلاش فیشینگ به تیم پشتیبانی آنها گزارش شود.