OpenSea – эң популярдуу NFT борборлоштурулган платформалардын бири – компаниянын почта тизмесине жазылган кардарлардын жеке идентификациялык маалыматына (PII) таасирин тийгизген маалыматтар бузулганын билдирди.
Күнөөсү бар Тышкы коопсуздук
Бузуу OpenSea өзү тарабынан болгон эмес, деп түшүндүрдү фирма. Тескерисинче, бул OpenSea тарабынан социалдык медиа байланыштарын башкаруу үчүн жалданган үчүнчү тарап платформасы болгон Customer.io кызматкерине байланыштуу болгон.
Бул Кардарлар менен мамилелерди башкаруу (CRMs) платформалары крипто жана NFT платформалары үчүн курал-жарактарды көрсөткөн биринчи жолу эмес. Март айында эле, окшош CRM - Hubspot - Circle, Swan Bitcoin, BlockFi жана NYDIGге таасир эткен дээрлик бирдей маалыматтардын бузулушу үчүн жооптуу болгон.
Фишинг аракеттеринин көбөйүшү күтүлүүдө
OpenSea расмий түрдө жарыялады бир нече саат мурун жарыяланган блог постундагы бузуу. Билдирүүдө компания колдонуучуларга уурдалган маалыматтардын көлөмү өтө чоң деп шектелип жатканын эскертип, аларга өтө сергек болууга кеңеш берген.
Твиттерде OpenSea кардарлары шектүү электрондук почталар, телефон чалуулар жана аларга багытталган билдирүүлөр жөнүндө кабарлап жатышат, алар Customer.io кызматкери тарабынан уурдалган маалыматтан улам болуп жатат деп болжолдонууда.
Менин маалыматым OpenSea жана Customer io аркасында бузулду? Мырзам Жибус мага жардам бер. Эмне үчүн менде акыркы убакта спамдык билдирүүлөр, телефон чалуулар жана электрондук каттар көп болду деп ойлоп жаттым. ?
— Метзилмазатл (Ай бугу)??️? (@TheAscendant3) Май 30, 2022
OpenSea басма сөз катчысы ошондой эле команда буга чейин бузуу жөнүндө тиешелүү юридикалык органдар менен байланышып экенин тастыктады. Блокчейн менен байланышкан платформалардын акыркы эксплуатацияларынан айырмаланып, бул чабуул кардарлардын маалыматтарына багытталган - алар токендерден айырмаланып, дүйнө жүзү боюнча өкмөттөр тарабынан катуу корголот.
"Эгер сиз электрондук почтаңызды мурун OpenSea менен бөлүшкөн болсоңуз, анда сизге таасир эткен деп ойлошуңуз керек. Биз Customer.io менен алардын иликтөөсүндө иштеп жатабыз жана бул окуя тууралуу укук коргоо органдарына кабарладык. Сураныч, электрондук почтаңыздын практикасында сергек болуңуз жана электрондук почта аркылуу OpenSea атын жамынып алуу аракетинен сак болуңуз."
OpenSea буга чейин эле жабыр тартканы тастыкталган даректерге электрондук каттарды жөнөтө баштады, алар бузуунун кантип болгонун кыскача түшүндүрүп, колдонуучуларга сак болууну эскерткен.
OpenSea маалыматтарынын бузулушу. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) Май 30, 2022
Электрондук почтада фишингге каршы бир нече мыкты тажрыйбалар да козголот - opensea.io компанияга таандык жалгыз мыйзамдуу веб-сайт домени экенин эскертет. Тиркемелерди жүктөөдөн качуу эскертүүсү да камтылган, бул OpenSea электрондук почтасынын жалпы эреже катары тиркемелери жок экенин кайталайт.
Гипершилтемелер да козголду – OpenSea электрондук почталарында кээ бирлери камтылышы мүмкүн, бирок колдонуучуну капчык транзакциясына кол коюуга үндөгөн шилтемелер алдамчылык деп кабыл алынышы керек.
Аягында, OpenSea колдонуучуларды мүмкүн болушунча кырдаал жөнүндө жаңыртып турууга убада берет жана фишинг аракеттери тууралуу алардын колдоо тобуна кабарлоону суранат.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/