テク

OpenSeaが顧客にメールを送信し、データ漏洩が原因でフィッシングメールが発生する可能性があることを警告

06/30/2022
ビットコインイーサリアムニュース

大手NFTマーケットプレイスであるOpenSeaは、ユーザーに注意を払い、フィッシング詐欺に引っかからないようにするようアドバイスした。 セキュリティ責任者は、サードパーティベンダーの従業員がOpenSeaの顧客データへのアクセスを悪用したと述べた。

OpenSea 顧客の電子メールが流出

電子メール アドレスが第三者と共有されていたことを発見した後、収集品プラットフォーム OpenSea の従業員は顧客にデータ侵害を通知しました。

水曜日に公開されたブログ投稿の中で、OpenSea のセキュリティ責任者である Cory Hardman 氏は次のように述べています。 明らかになった Customer.io の従業員が顧客データをダウンロードして社外に共有することでアクセスを悪用したということです。 彼は言った:

「過去に電子メールを OpenSea と共有したことがある場合は、影響を受けていると想定する必要があります。 私たちは Customer.io と協力して捜査を進めており、この事件を法執行機関に報告しました。」

顧客は、信頼できる組織になりすまし、NFT の「opensea.org」や「opensae.io」など、公式の「opensea.io」に似たドメイン名を使用して、個人情報を盗もうとするフィッシング攻撃を受ける可能性があります。市場はさらに警告した。

このプラットフォームのユーザーは、スパム電話、電子メール、テキストメッセージが殺到しているとツイートし始めた。

画像

最近、暗号通貨企業における電子メールデータ侵害が増加しています。 そのため、暗号通貨企業は顧客関係管理 (CRM) ソフトウェアを使用する際には注意する必要があります。

今年初めに別の CRM システムである Hubspot のデータ漏洩が発生 得られました Circle、NYDIG、BlockFi、Swan Bitcoin のユーザーに影響を与える電子メール データ侵害です。 盗難後に第三者に提供されるユーザー情報には、電子メールに加えて名前や電話番号も含まれます。

関連資料| OpenSeaは影響を受けるユーザーの数を指定しますが、それでもハッキングの原因を見つけます

安全に関する推奨事項

最大の NFT マーケットプレイスは、顧客にいくつかの安全対策を提供しました。 OpenSea によると、ユーザーから添付ファイルのリクエストが行われることはありません。 さらに、ユーザーは電子メールのハイパーリンクがドメイン「email.OpenSea.io」を指していることを確認する必要があります。

お客様は、ドメインの URL が正しいことをもう一度確認する必要があります。 OpenSea の正しい URL は OpenSea.io です。 他の URL は間違っています。 さらに、秘密のパスワードやウォレットフレーズを尋ねるために電子メールを送信することは決してないとユーザーに警告した。

公海

ETH/USDは1ドルまで下落。 ソース: TradingView

さらに、同社からの電子メールでユーザーがウォレット取引への署名を要求されることはありません。 https://OpenSea.io ではないウォレット トランザクションも顧客に承認されるべきではありません。

データ漏洩の前に起きた別の事件のおかげで、OpenSea は論争の海に巻き込まれました。 元製品責任者のナサニエル・チャステイン氏は、 司法省によって起訴される 今月初めにはNFTに関連したインサイダー取引があった。 彼はマネーロンダリングと電信詐欺のXNUMX件で告発された。

チャステイン氏は、インサイダー情報から利益を得て、一般に公開される前にNFTを購入した可能性があることが判明し、XNUMX月にその職を辞任した。

これまで顧客は、偽のサポート担当者を装ったフィッシング攻撃や攻撃者の標的となっており、十数人のユーザーに価値のある数百もの NFT が犠牲になっていました。 $ 2 million。

同社はユーザーに状況を常に知らせることを約束し、フィッシング行為があればサポートチームに報告するよう求めている。

関連資料| OpenSeaは「プロ」のユーザーエクスペリエンスを向上させるためにGemを買収

注目のPixabayの画像とtradingview.comのチャート

出典: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/