OpenSea, pasar NFT terkemuka, telah menyarankan penggunanya untuk berhati-hati dan menghindari penipuan phishing. Kepala keamanan mengatakan bahwa seorang karyawan vendor pihak ketiga menyalahgunakan akses mereka ke data pelanggan OpenSea.
Setelah mengetahui bahwa alamat email telah dibagikan dengan pihak ketiga, karyawan di platform koleksi OpenSea memberi tahu pelanggan tentang pelanggaran data.
Dalam posting blog yang diterbitkan pada hari Rabu, kepala keamanan OpenSea Cory Hardmanterungkap bahwa seorang karyawan Customer.io telah menyalahgunakan akses mereka dengan mengunduh dan membagikan data pelanggan di luar perusahaan. Dia berkata:
“Jika Anda telah membagikan email Anda dengan OpenSea di masa lalu, Anda harus menganggap Anda terkena dampaknya. Kami sedang bekerja dengan Customer.io dalam penyelidikan mereka yang sedang berlangsung, dan kami telah melaporkan kejadian ini ke penegak hukum.”
Pelanggan dapat menjadi sasaran serangan phishing, di mana penipu berusaha mencuri informasi pribadi dengan menyamar sebagai organisasi tepercaya dan menggunakan nama domain yang mirip dengan "opensea.io" resmi, seperti "opensea.org" atau "opensae.io", NFT pasar lebih lanjut memperingatkan.
Pelanggaran data OpenSea.pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar)30 Juni 2022
Pengguna platform sudah mulai men-tweet bahwa mereka telah dibanjiri dengan panggilan spam, email, dan teks.
Info saya dilanggar berkat OpenSea dan Pelanggan io 😂 Lord Jeebus bantu saya. Saya bertanya-tanya mengapa akhir-akhir ini saya menerima begitu banyak teks berisi spam, panggilan telepon, dan email. 🙄
— Metzilmazatl (Rusa Bulan)🪶🏳️🌈 (@TheAscendant3)30 Juni 2022
Baru-baru ini, pelanggaran data email telah meningkat di perusahaan crypto. Akibatnya, perusahaan cryptocurrency harus berhati-hati saat menggunakan perangkat lunak Customer Relationship Management (CRM).
Kebocoran data sistem CRM lain, Hubspot, awal tahun inidihasilkan dalam pelanggaran data email yang memengaruhi pengguna Circle, NYDIG, BlockFi, dan Swan Bitcoin. Informasi pengguna lain yang diberikan kepada pihak ketiga setelah pencurian mencakup nama dan nomor telepon selain email.
Bacaan Terkait |OpenSea Menentukan Jumlah Pengguna Yang Terkena Namun Masih Menemukan Penyebab Peretasan
Pasar NFT terbesar memberi pelanggannya beberapa tindakan pencegahan keamanan. Menurut OpenSea, tidak akan ada permintaan lampiran dari penggunanya. Selain itu, pengguna harus memastikan bahwa setiap hyperlink email mengarah ke domain “email.OpenSea.io.”
Pelanggan harus sekali lagi memverifikasi bahwa URL domain sudah benar. URL yang benar untuk OpenSea adalah OpenSea.io. URL lain salah. Selain itu, itu memperingatkan pengguna bahwa itu tidak akan pernah mengirim email kepada mereka untuk meminta kata sandi rahasia atau frasa dompet mereka.
ETH/USD jatuh ke $1k. Sumber:Tampilan Perdagangan
Selain itu, tidak ada email dari perusahaan yang akan meminta pengguna menandatangani transaksi dompet. Transaksi dompet yang asalnya bukan https://OpenSea.io juga tidak boleh diakui oleh pelanggan.
Berkat insiden berbeda yang terjadi sebelum kebocoran data, OpenSea berada dalam lautan kontroversi. Nathaniel Chastain, mantan kepala produk, adalahdibebankan oleh Departemen Kehakiman awal bulan ini dengan perdagangan orang dalam sehubungan dengan NFT. Dia dituduh melakukan pencucian uang serta satu tuduhan penipuan kawat.
Chastain meninggalkan posisinya pada bulan September setelah diketahui bahwa dia mungkin mendapat manfaat dari informasi orang dalam dan membeli NFT sebelum tersedia untuk umum.
Pelanggan sebelumnya telah menjadi target serangan phishing dan pelaku ancaman yang menyamar sebagai personel dukungan palsu, yang menelan biaya lebih dari selusin pengguna senilai ratusan NFT.$2 juta.
Perusahaan berjanji untuk memberi tahu pengguna tentang situasi tersebut dan meminta agar setiap upaya phishing dilaporkan ke tim dukungan mereka.
Bacaan Terkait |OpenSea Mengakuisisi Permata Dalam Upaya Meningkatkan Pengalaman Pengguna “Pro”.
Gambar Unggulan dari Pixabay dan Bagan dari tradingview.com
Platform bounty bug Web3 Immunefi sedang di-spam dengan laporan yang dihasilkan ChatGPT yang sekarang mencakup 21% dari akun yang diblokir, karena penggunaan alat whitehat tumbuh. Tidak ada satu pun kerentanan asli yang ditemukan melalui laporan bug yang dihasilkan ChatGPT yang dikirimkan ke Immunefi.
TheBlockZcash telah mencatat sejumlah besar transaksi spam, menurut analis blockchain.
OthersAplikasi dompet Phantom telah meluncurkan fitur Burn Token baru, memungkinkan pengguna untuk menghapus NFT spam yang dikirim oleh penipu.
CointelegraphElon Musk berencana untuk mengeluarkan spammer crypto dari Twitter, menyangkal klaim mereka bahwa akun palsu hanya menyumbang 5% dari total.
CointelegraphAkan menjadi pemilik Elon Musk berencana untuk mengeluarkan spammer crypto dari Twitter, membantah klaim mereka bahwa akun palsu hanya menyumbang 5% dari total.
Cointelegraph