OpenSea invia messaggi di posta ai clienti, avverte di possibili e-mail di phishing a causa di una perdita di dati

OpenSea, un mercato NFT leader, ha consigliato ai suoi utenti di prestare attenzione ed evitare di cadere in truffe di phishing. Il capo della sicurezza ha affermato che un dipendente di un fornitore di terze parti ha abusato del loro accesso ai dati dei clienti di OpenSea.

Le email dei clienti OpenSea sono trapelate

Dopo aver scoperto che gli indirizzi e-mail erano stati condivisi con una terza parte, i dipendenti della piattaforma di oggetti da collezione OpenSea hanno notificato ai clienti una violazione dei dati.

In un post sul blog pubblicato mercoledì, il capo della sicurezza di OpenSea, Cory Hardman, ha rivelato che un dipendente di Customer.io aveva abusato del proprio accesso scaricando e condividendo i dati dei clienti al di fuori dell'azienda. Egli ha detto:

“Se in passato hai condiviso la tua email con OpenSea, dovresti presumere di essere stato colpito. Stiamo collaborando con Customer.io nelle loro indagini in corso e abbiamo segnalato questo incidente alle forze dell'ordine".

I clienti possono essere soggetti ad attacchi di phishing, in cui i truffatori cercano di rubare informazioni personali spacciandosi per organizzazioni affidabili e utilizzando nomi di dominio simili a "opensea.io" ufficiale, come "opensea.org" o "opensae.io", l'NFT mercato ulteriormente ammonito.

Gli utenti della piattaforma hanno iniziato a twittare di essere stati inondati di chiamate, e-mail e messaggi di spam.

Di recente, le violazioni dei dati e-mail sono in aumento nelle società di crittografia. Di conseguenza, le società di criptovalute devono prestare attenzione quando utilizzano il software CRM (Customer Relationship Management).

Una fuga di dati di un altro sistema CRM, Hubspot, all'inizio di quest'anno ha provocato una violazione dei dati e-mail che ha colpito gli utenti di Circle, NYDIG, BlockFi e Swan Bitcoin. Altre informazioni sull'utente fornite a terzi dopo il furto includono nomi e numeri di telefono oltre alle e-mail.

Letture correlate | OpenSea specifica il numero di utenti interessati ma trova ancora la causa dell'hacking

Raccomandazioni di sicurezza

Il più grande mercato NFT ha fornito ai suoi clienti diverse precauzioni di sicurezza. Secondo OpenSea, non ci saranno richieste di allegato fatte ai suoi utenti. Inoltre, gli utenti devono assicurarsi che qualsiasi collegamento ipertestuale e-mail punti al dominio "email.OpenSea.io".

I clienti devono verificare ancora una volta che l'URL del dominio sia corretto. L'URL corretto per OpenSea è OpenSea.io. Gli altri URL sono falsi. Inoltre, ha avvertito gli utenti che non invierà mai loro un'e-mail per chiedere le loro password segrete o frasi del portafoglio.

mare aperto

 ETH/USD scende a $1k. Fonte: TradingView

Inoltre, nessuna e-mail dell'azienda richiederà agli utenti di firmare una transazione di portafoglio. Anche una transazione di portafoglio la cui origine non è https://OpenSea.io non dovrebbe essere riconosciuta da un cliente.

Grazie a un diverso incidente avvenuto prima della fuga di dati, OpenSea si è trovata in un mare di polemiche. Nathaniel Chastain, l'ex capo del prodotto, è statoaccusato dal Dipartimento di Giustizia all'inizio di questo mese di insider trading in relazione agli NFT. È stato accusato di riciclaggio di denaro e di frode telematica.

Chastain ha lasciato la sua posizione a settembre dopo che è stato scoperto che avrebbe potuto beneficiare di informazioni privilegiate e acquistato NFT prima che fossero resi disponibili al pubblico.

I clienti sono stati in precedenza l'obiettivo di attacchi di phishing e attori di minacce spacciandosi per falso personale di supporto, che sono costati a più di una dozzina di utenti centinaia di NFT per un valore di circa $ 2 milioni.

L'azienda promette di tenere gli utenti informati sulla situazione e chiede che eventuali tentativi di phishing vengano segnalati al proprio team di supporto.

Letture correlate | OpenSea acquisisce Gem nel tentativo di aumentare l'esperienza utente "Pro".

 Immagine in primo piano da Pixabay e Grafico da tradingview.com

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto