OpenSea, ein führender NFT-Marktplatz, hat seinen Nutzern geraten, Vorsicht walten zu lassen und nicht auf Phishing-Betrug hereinzufallen. Der Sicherheitschef sagte, ein Mitarbeiter eines Drittanbieters habe deren Zugriff auf Kundendaten von OpenSea missbraucht.
E-Mails von OpenSea-Kunden geleakt
Nachdem festgestellt wurde, dass E-Mail-Adressen an Dritte weitergegeben wurden, benachrichtigten Mitarbeiter der Sammlerplattform OpenSea Kunden über eine Datenschutzverletzung.
In einem am Mittwoch veröffentlichten Blogbeitrag erklärte OpenSeas Sicherheitschef Cory Hardman enthüllt dass ein Mitarbeiter von Customer.io seinen Zugang missbraucht hatte, indem er Kundendaten heruntergeladen und außerhalb des Unternehmens geteilt hatte. Er sagte:
„Wenn Sie Ihre E-Mail in der Vergangenheit mit OpenSea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen waren. Wir arbeiten mit Customer.io an der laufenden Untersuchung und haben diesen Vorfall den Strafverfolgungsbehörden gemeldet.“
Kunden können Phishing-Angriffen ausgesetzt sein, bei denen Betrüger versuchen, persönliche Informationen zu stehlen, indem sie sich als vertrauenswürdige Organisationen ausgeben und Domänennamen verwenden, die dem offiziellen „opensea.io“ ähneln, wie „opensea.org“ oder „opensae.io“, der NFT Marktplatz weiter gewarnt.
OpenSea-Datenpanne. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30. Juni 2022
Benutzer der Plattform haben begonnen zu twittern, dass sie mit Spam-Anrufen, E-Mails und Texten überschwemmt wurden.
Meine Daten wurden dank OpenSea und Customer io gehackt? Lord Jeebus, hilf mir. Ich habe mich gefragt, warum ich in letzter Zeit so viele Spam-SMS, Telefonanrufe und E-Mails hatte. ?
— Mezilmazatl (Mondhirsch)??️? (@TheAscendant3) 30. Juni 2022
In letzter Zeit nehmen E-Mail-Datenpannen in Krypto-Unternehmen zu. Daher müssen Kryptowährungsunternehmen bei der Verwendung von Customer Relationship Management (CRM)-Software Vorsicht walten lassen.
Ein Datenleck eines anderen CRM-Systems, Hubspot, Anfang dieses Jahres Folge in einer E-Mail-Datenpanne, die Benutzer von Circle, NYDIG, BlockFi und Swan Bitcoin betrifft. Andere Benutzerinformationen, die nach dem Diebstahl an Dritte weitergegeben werden, umfassen neben E-Mail-Adressen auch Namen und Telefonnummern.
Verwandte Lesungen | OpenSea gibt die Zahl der betroffenen Benutzer an, findet aber immer noch die Ursache des Hacks
Sicherheitsempfehlungen
Der größte NFT-Marktplatz stellte seinen Kunden mehrere Sicherheitsvorkehrungen zur Verfügung. Laut OpenSea werden von seinen Benutzern keine Anhangsanfragen gestellt. Darüber hinaus müssen Benutzer sicherstellen, dass jeder E-Mail-Hyperlink auf die Domäne „email.OpenSea.io“ verweist.
Kunden müssen erneut überprüfen, ob die URL der Domain korrekt ist. Die korrekte URL für OpenSea ist OpenSea.io. Andere URLs sind falsch. Darüber hinaus warnte es die Benutzer, dass es sie niemals per E-Mail nach ihren geheimen Passwörtern oder Wallet-Phrasen fragen wird.
ETH/USD fällt auf 1 $. Quelle: TradingView
Darüber hinaus fordert keine E-Mail des Unternehmens die Benutzer auf, eine Wallet-Transaktion zu unterzeichnen. Eine Wallet-Transaktion, deren Ursprung nicht https://OpenSea.io ist, sollte auch nicht von einem Kunden bestätigt werden.
Dank eines anderen Vorfalls, der sich vor dem Datenleck ereignete, fand sich OpenSea in einem Meer von Kontroversen wieder. Nathaniel Chastain, der frühere Produktleiter, war es vom Justizministerium angeklagt Anfang dieses Monats mit Insiderhandel in Bezug auf NFTs. Ihm wurde Geldwäsche sowie ein Fall von Überweisungsbetrug vorgeworfen.
Chastain verließ seine Position im September, nachdem bekannt wurde, dass er möglicherweise von Insiderinformationen profitiert und NFTs gekauft hatte, bevor sie der Öffentlichkeit zugänglich gemacht wurden.
Kunden waren zuvor das Ziel von Phishing-Angriffen und Bedrohungsakteuren, die sich als gefälschtes Support-Personal ausgaben, was mehr als ein Dutzend Benutzer Hunderte von NFTs kostete, die ungefähr geschätzt wurden $ 2 Millionen.
Das Unternehmen verspricht, die Benutzer über die Situation auf dem Laufenden zu halten, und bittet darum, dass alle Phishing-Versuche ihrem Support-Team gemeldet werden.
Verwandte Lesungen | OpenSea erwirbt Gem in dem Bemühen, die „Pro“-Benutzererfahrung zu verbessern
Vorgestelltes Bild von Pixabay und Chart von tradingview.com
Quelle: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/