OpenSea, một thị trường NFT hàng đầu, đã khuyên người dùng của mình nên thận trọng và tránh bị lừa đảo. Người đứng đầu bộ phận an ninh cho biết một nhân viên của nhà cung cấp bên thứ ba đã lạm dụng quyền truy cập của họ vào dữ liệu khách hàng của OpenSea.
Sau khi phát hiện ra rằng địa chỉ email đã được chia sẻ với bên thứ ba, nhân viên tại nền tảng sưu tầm OpenSea đã thông báo cho khách hàng về việc vi phạm dữ liệu.
Trong một bài đăng trên blog được xuất bản vào thứ Tư, người đứng đầu bộ phận bảo mật của OpenSea, Cory Hardmantiết lộ rằng một nhân viên của Customer.io đã lạm dụng quyền truy cập của họ bằng cách tải xuống và chia sẻ dữ liệu khách hàng ra bên ngoài công ty. Anh nói:
“Nếu trước đây bạn đã chia sẻ email của mình với OpenSea, thì bạn nên cho rằng mình đã bị ảnh hưởng. Chúng tôi đang làm việc với Customer.io trong cuộc điều tra đang diễn ra của họ và chúng tôi đã báo cáo vụ việc này cho cơ quan thực thi pháp luật.”
Khách hàng có thể bị tấn công lừa đảo, trong đó những kẻ lừa đảo tìm cách đánh cắp thông tin cá nhân bằng cách mạo danh các tổ chức đáng tin cậy và sử dụng các tên miền tương tự như “opensea.io” chính thức, chẳng hạn như “opensea.org” hoặc “opensae.io,” NFT thị trường tiếp tục thận trọng.
Vi phạm dữ liệu OpenSea.pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar)Ngày 30 tháng 6 năm 2022
Người dùng của nền tảng đã bắt đầu tweet rằng họ đã bị ngập trong các cuộc gọi, email và tin nhắn rác.
Thông tin của tôi đã bị vi phạm nhờ OpenSea và Khách hàng io 😂 Chúa Jeebus giúp tôi với. Tôi đã tự hỏi tại sao gần đây tôi có quá nhiều tin nhắn rác, cuộc gọi điện thoại và email. 🙄
— Metzilmazatl (Hươu mặt trăng)🪶🏳️🌈 (@TheAscendant3)Ngày 30 tháng 6 năm 2022
Gần đây, các vụ vi phạm dữ liệu email đang gia tăng trong các công ty tiền điện tử. Do đó, các công ty tiền điện tử phải thận trọng khi sử dụng phần mềm Quản lý quan hệ khách hàng (CRM).
Rò rỉ dữ liệu của một hệ thống CRM khác, Hubspot, vào đầu năm naykết quả trong một vụ vi phạm dữ liệu email ảnh hưởng đến người dùng Circle, NYDIG, BlockFi và Swan Bitcoin. Thông tin người dùng khác được cung cấp cho bên thứ ba sau vụ trộm bao gồm tên và số điện thoại ngoài email.
Bài Đọc Liên Quan |OpenSea chỉ định số lượng người dùng bị ảnh hưởng nhưng vẫn tìm ra nguyên nhân hack
Thị trường NFT lớn nhất đã cung cấp cho khách hàng của mình một số biện pháp phòng ngừa an toàn. Theo OpenSea, sẽ không có bất kỳ yêu cầu đính kèm nào từ người dùng của nó. Ngoài ra, người dùng phải đảm bảo rằng mọi siêu liên kết email đều trỏ đến miền “email.OpenSea.io.”
Khách hàng phải xác minh lại một lần nữa rằng URL của miền là chính xác. URL chính xác cho OpenSea là OpenSea.io. Các URL khác là sai. Ngoài ra, nó cảnh báo người dùng rằng nó sẽ không bao giờ gửi email cho họ để yêu cầu mật khẩu hoặc cụm từ ví bí mật của họ.
ETH/USD giảm xuống còn 1 nghìn đô la. Nguồn:Chế độ xem giao dịch
Ngoài ra, không có email nào từ công ty sẽ yêu cầu người dùng ký giao dịch ví. Một giao dịch ví có nguồn gốc không phải là https://OpenSea.io cũng không được khách hàng thừa nhận.
Nhờ một sự cố khác xảy ra trước vụ rò rỉ dữ liệu, OpenSea đã rơi vào một biển tranh cãi. Nathaniel Chastain, cựu giám đốc sản phẩm, làdo Sở Tư pháp phụ trách đầu tháng này với giao dịch nội gián liên quan đến NFT. Anh ta bị buộc tội rửa tiền cũng như một tội lừa đảo qua đường dây.
Chastain đã rời vị trí của mình vào tháng 9 sau khi người ta phát hiện ra rằng anh ta có thể đã hưởng lợi từ thông tin nội bộ và mua NFT trước khi chúng được cung cấp cho công chúng.
Khách hàng trước đây là mục tiêu của các cuộc tấn công lừa đảo và các tác nhân đe dọa đóng giả nhân viên hỗ trợ, khiến hơn chục người dùng phải trả hàng trăm NFT trị giá khoảng2 triệu USD.
Công ty hứa sẽ thông báo cho người dùng về tình hình và yêu cầu báo cáo bất kỳ nỗ lực lừa đảo nào cho nhóm hỗ trợ của họ.
Bài Đọc Liên Quan |OpenSea mua lại đá quý trong nỗ lực tăng trải nghiệm người dùng “Pro”
Hình ảnh nổi bật từ Pixabay và Biểu đồ từ tradingview.com
Nền tảng tiền thưởng lỗi Web3 Immunefi đang bị spam với các báo cáo do ChatGPT tạo, hiện chiếm 21% tài khoản bị cấm, khi việc sử dụng công cụ mũ trắng ngày càng tăng. Không một lỗ hổng thực sự nào được phát hiện thông qua các báo cáo lỗi do ChatGPT tạo ra được gửi tới Immunefi.
TheBlockZcash đã ghi nhận số lượng lớn các giao dịch rác, các nhà phân tích blockchain nhận thấy.
OthersỨng dụng ví Phantom đã ra mắt tính năng Burn Token mới, cho phép người dùng xóa NFT spam do những kẻ lừa đảo gửi.
CointelegraphElon Musk có kế hoạch loại bỏ những kẻ gửi thư rác tiền điện tử ra khỏi Twitter, bác bỏ tuyên bố của họ rằng các tài khoản giả mạo chỉ chiếm 5% trong tổng số.
CointelegraphSẽ là chủ sở hữu Elon Musk có kế hoạch loại bỏ những kẻ gửi thư rác tiền điện tử ra khỏi Twitter, bác bỏ tuyên bố của họ rằng tài khoản giả chỉ chiếm 5% tổng số.
Cointelegraph