يحذر عملاء OpenSea Mails ، من رسائل التصيد الاحتيالي المحتملة بسبب تسرب البيانات

نصحت OpenSea ، وهي سوق رائدة في NFT ، مستخدميها بتوخي الحذر وتجنب الوقوع في عمليات التصيد الاحتيالي. قال رئيس الأمن إن موظفًا لدى بائع تابع لجهة خارجية أساء استخدام وصوله إلى بيانات العملاء في OpenSea.

تسربت رسائل البريد الإلكتروني لعملاء OpenSea

بعد اكتشاف أن عناوين البريد الإلكتروني قد تمت مشاركتها مع طرف ثالث ، قام الموظفون في منصة OpenSea للمقتنيات بإخطار العملاء بخرق البيانات.

في مدونة نشرت يوم الأربعاء ، رئيس الأمن في OpenSea ، كوري هاردمانمكشوف أن أحد موظفي Customer.io قد أساء استخدام وصوله عن طريق تنزيل بيانات العميل ومشاركتها خارج الشركة. هو قال:

"إذا كنت قد شاركت بريدك الإلكتروني مع OpenSea في الماضي ، فيجب أن تفترض أنك قد تأثرت. نحن نعمل مع Customer.io في تحقيقهم المستمر ، وقد أبلغنا سلطات إنفاذ القانون عن هذه الحادثة ".

قد يتعرض العملاء لهجمات التصيد الاحتيالي ، حيث يسعى المحتالون إلى سرقة المعلومات الشخصية عن طريق انتحال صفة المؤسسات الجديرة بالثقة واستخدام أسماء نطاقات مشابهة لـ "opensea.io" الرسمية ، مثل "opensea.org" أو "opensae.io" ، NFT مزيد من تحذير السوق.

خرق بيانات OpenSea.pic.twitter.com/FEtDKsoHje

- eric.eth (econoar)30 يونيو 2022

بدأ مستخدمو النظام الأساسي في التغريد بأنهم قد غمرتهم مكالمات البريد العشوائي ورسائل البريد الإلكتروني والنصوص.

تم اختراق معلوماتي بفضل OpenSea والعميل io ساعدني اللورد Jeebus. كنت أتساءل لماذا تلقيت الكثير من الرسائل غير المرغوب فيها والمكالمات الهاتفية ورسائل البريد الإلكتروني مؤخرًا. 🙄

- ميتزيلمازاتل (مون دير) 🪶🏳️‍🌈 (@ TheAscendant3)30 يونيو 2022

في الآونة الأخيرة ، كانت خروقات بيانات البريد الإلكتروني في ارتفاع في شركات التشفير. نتيجة لذلك ، يجب على شركات العملات المشفرة توخي الحذر عند استخدام برنامج إدارة علاقات العملاء (CRM).

تسرب بيانات لنظام CRM آخر ، Hubspot ، في وقت سابق من هذا العامأسفرت في اختراق بيانات البريد الإلكتروني الذي يؤثر على مستخدمي Circle و NYDIG و BlockFi و Swan Bitcoin. تتضمن معلومات المستخدم الأخرى المقدمة إلى طرف ثالث بعد السرقة الأسماء وأرقام الهواتف بالإضافة إلى رسائل البريد الإلكتروني.

قراءات ذات صلة |تحدد OpenSea عدد المستخدمين المتأثرين ولكن لا يزالون يبحثون عن سبب الاختراق

توصيات السلامة

قدم أكبر سوق لـ NFT لعملائه العديد من احتياطات السلامة. وفقًا لـ OpenSea ، لن يتم تقديم أي طلبات إرفاق من مستخدميها. بالإضافة إلى ذلك ، يجب على المستخدمين التأكد من أن أي ارتباط تشعبي للبريد الإلكتروني يشير إلى المجال "email.OpenSea.io."

يجب على العملاء التحقق مرة أخرى من صحة عنوان URL الخاص بالنطاق. عنوان URL الصحيح لـ OpenSea هو OpenSea.io. عناوين URL الأخرى خاطئة. بالإضافة إلى ذلك ، حذر المستخدمين من أنه لن يرسل لهم بريدًا إلكترونيًا مطلقًا لطلب كلمات المرور السرية أو عبارات المحفظة.

انخفض ETH / USD إلى 1 ألف دولار. مصدر:TradingView

بالإضافة إلى ذلك ، لن يطلب أي بريد إلكتروني من الشركة من المستخدمين توقيع معاملة المحفظة. يجب أيضًا ألا يقر العميل بمعاملة المحفظة التي لا يكون مصدرها https://OpenSea.io.

بفضل حادثة مختلفة وقعت قبل تسرب البيانات ، وجدت OpenSea نفسها في بحر من الجدل. كان ناثانيال شاستين ، الرئيس السابق للمنتجبتكليف من وزارة العدل في وقت سابق من هذا الشهر مع تداول من الداخل فيما يتعلق بـ NFTs. تم اتهامه بغسل الأموال بالإضافة إلى تهمة الاحتيال الإلكتروني.

ترك Chastain منصبه في سبتمبر بعد أن اكتشف أنه ربما استفاد من المعلومات الداخلية واشترى NFTs قبل إتاحتها للجمهور.

كان العملاء في السابق هدفًا لهجمات التصيد الاحتيالي وممثلي التهديد الذين يتظاهرون بأنهم موظفين دعم مزيفين ، الأمر الذي كلف أكثر من عشرة مستخدمين مئات من NFTs التي تقدر قيمتها2 مليون دولار.

تتعهد الشركة بإبقاء المستخدمين على اطلاع دائم بالموقف وتطلب إبلاغ فريق الدعم الخاص بهم بأي جهود تصيد احتيالي.

قراءات ذات صلة |تستحوذ OpenSea على Gem في محاولة لزيادة تجربة المستخدم "الاحترافية"

صورة مميزة من Pixabay و Chart من tradingview.com