OpenSea, ຕະຫຼາດ NFT ຊັ້ນນໍາ, ໄດ້ແນະນໍາຜູ້ໃຊ້ຂອງຕົນໃຫ້ລະມັດລະວັງແລະຫຼີກເວັ້ນການຕົກຢູ່ໃນການຫລອກລວງ phishing. ຫົວຫນ້າຄວາມປອດໄພກ່າວວ່າພະນັກງານຂອງຜູ້ຂາຍພາກສ່ວນທີສາມໄດ້ລ່ວງລະເມີດການເຂົ້າເຖິງຂໍ້ມູນຂອງລູກຄ້າຂອງ OpenSea.
ອີເມວຂອງລູກຄ້າ OpenSea ຮົ່ວໄຫຼ
ຫຼັງຈາກຄົ້ນພົບວ່າທີ່ຢູ່ອີເມວໄດ້ຖືກແບ່ງປັນກັບບຸກຄົນທີສາມ, ພະນັກງານຢູ່ໃນເວທີການເກັບລວບລວມ OpenSea ແຈ້ງລູກຄ້າກ່ຽວກັບການລະເມີດຂໍ້ມູນ.
ໃນການຕອບ blog ທີ່ຈັດພີມມາໃນວັນພຸດ, Cory Hardman ຫົວຫນ້າຄວາມປອດໄພຂອງ OpenSea ເປີດເຜີຍ ວ່າພະນັກງານ Customer.io ໄດ້ໃຊ້ການເຂົ້າເຖິງຂອງເຂົາເຈົ້າໃນທາງທີ່ຜິດໂດຍການດາວໂຫຼດ ແລະແບ່ງປັນຂໍ້ມູນລູກຄ້າຢູ່ນອກບໍລິສັດ. ລາວເວົ້າວ່າ:
"ຖ້າທ່ານໄດ້ແບ່ງປັນອີເມວຂອງທ່ານກັບ OpenSea ໃນໄລຍະຜ່ານມາ, ທ່ານຄວນຖືວ່າທ່ານໄດ້ຮັບຜົນກະທົບ. ພວກເຮົາເຮັດວຽກກັບ Customer.io ໃນການສືບສວນຢ່າງຕໍ່ເນື່ອງຂອງພວກເຂົາ, ແລະພວກເຮົາໄດ້ລາຍງານເຫດການນີ້ຕໍ່ກັບການບັງຄັບໃຊ້ກົດຫມາຍ."
ລູກຄ້າອາດຈະຖືກໂຈມຕີ phishing, ເຊິ່ງຜູ້ສໍ້ໂກງຊອກຫາການລັກຂໍ້ມູນສ່ວນຕົວໂດຍການປອມຕົວເປັນອົງການຈັດຕັ້ງທີ່ເຊື່ອຖືໄດ້ແລະນໍາໃຊ້ຊື່ໂດເມນທີ່ຄ້າຍຄືກັບ "opensea.io" ຢ່າງເປັນທາງການເຊັ່ນ "opensea.org" ຫຼື "opensae.io," NFT. ຕະຫຼາດໄດ້ເຕືອນຕື່ມອີກ.
ການລະເມີດຂໍ້ມູນ OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) ມິຖຸນາ 30, 2022
ຜູ້ໃຊ້ຂອງແພລະຕະຟອມໄດ້ເລີ່ມ tweeting ວ່າພວກເຂົາໄດ້ຖືກ inundated ກັບ spam ໂທ, ອີເມວ, ແລະຂໍ້ຄວາມ.
ຂໍ້ມູນຂອງຂ້ອຍຖືກລະເມີດຍ້ອນ OpenSea ແລະລູກຄ້າ io ? ພຣະຜູ້ເປັນເຈົ້າ Jeebus ຊ່ວຍຂ້າພະເຈົ້າ. ຂ້ອຍສົງໄສວ່າເປັນຫຍັງຂ້ອຍມີຂໍ້ຄວາມ spammy ຫຼາຍ, ໂທລະສັບ, ແລະອີເມລ໌ບໍ່ດົນມານີ້. ?
— Metzilmazatl (Moon Deer) ??️? (@TheAscendant3) ມິຖຸນາ 30, 2022
ບໍ່ດົນມານີ້, ການລະເມີດຂໍ້ມູນອີເມລ໌ໄດ້ເພີ່ມຂຶ້ນໃນບໍລິສັດ crypto. ດັ່ງນັ້ນ, ບໍລິສັດ cryptocurrency ຕ້ອງໃຊ້ຄວາມລະມັດລະວັງໃນເວລານໍາໃຊ້ຊອບແວການຄຸ້ມຄອງຄວາມສໍາພັນລູກຄ້າ (CRM).
ຂໍ້ມູນຮົ່ວໄຫຼຂອງລະບົບ CRM ອື່ນ, Hubspot, ໃນຕົ້ນປີນີ້ ຜົນໄດ້ຮັບ ໃນການລະເມີດຂໍ້ມູນອີເມວຜົນກະທົບຕໍ່ຜູ້ໃຊ້ Circle, NYDIG, BlockFi, ແລະ Swan Bitcoin. ຂໍ້ມູນຜູ້ໃຊ້ອື່ນທີ່ສະໜອງໃຫ້ພາກສ່ວນທີສາມຫຼັງຈາກການລັກປະກອບມີຊື່ ແລະເບີໂທລະສັບນອກເໜືອໄປຈາກອີເມວ.
ການອ່ານທີ່ກ່ຽວຂ້ອງ | OpenSea ລະບຸຈໍານວນຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບແຕ່ຍັງຊອກຫາສາເຫດຂອງການ hack
ຄຳ ແນະ ນຳ ດ້ານຄວາມປອດໄພ
ຕະຫຼາດ NFT ທີ່ໃຫຍ່ທີ່ສຸດໄດ້ສະຫນອງການລະມັດລະວັງດ້ານຄວາມປອດໄພຫຼາຍຢ່າງໃຫ້ແກ່ລູກຄ້າ. ອີງຕາມ OpenSea, ຈະບໍ່ມີການຮ້ອງຂໍໄຟລ໌ແນບໃດໆຈາກຜູ້ໃຊ້ຂອງມັນ. ນອກຈາກນັ້ນ, ຜູ້ໃຊ້ຕ້ອງແນ່ໃຈວ່າອີເມລ໌ hyperlink ໃດຊີ້ໃຫ້ເຫັນເຖິງໂດເມນ "email.OpenSea.io."
ລູກຄ້າຕ້ອງຢັ້ງຢືນອີກຄັ້ງວ່າ URL ຂອງໂດເມນນັ້ນຖືກຕ້ອງ. URL ທີ່ຖືກຕ້ອງຂອງ OpenSea ແມ່ນ OpenSea.io. URL ອື່ນໆແມ່ນບໍ່ຖືກຕ້ອງ. ນອກຈາກນັ້ນ, ມັນໄດ້ເຕືອນຜູ້ໃຊ້ວ່າມັນຈະບໍ່ສົ່ງອີເມວໃຫ້ພວກເຂົາຖາມຫາລະຫັດຜ່ານລັບຫຼືປະໂຫຍກ wallet ຂອງເຂົາເຈົ້າ.
ETH/USD ຕົກເປັນ $1k. ທີ່ມາ: TradingView
ນອກຈາກນັ້ນ, ບໍ່ມີອີເມລ໌ຈາກບໍລິສັດຈະຮ້ອງຂໍໃຫ້ຜູ້ໃຊ້ລົງນາມໃນການເຮັດທຸລະກໍາ wallet. ທຸລະກຳກະເປົ໋າເງິນທີ່ບໍ່ມີຕົ້ນກຳເນີດບໍ່ແມ່ນ https://OpenSea.io ກໍ່ບໍ່ຄວນຖືກຮັບຮູ້ໂດຍລູກຄ້າ.
ຂໍຂອບໃຈກັບເຫດການທີ່ແຕກຕ່າງກັນທີ່ເກີດຂື້ນກ່ອນຂໍ້ມູນຮົ່ວໄຫຼ, OpenSea ພົບວ່າຕົນເອງຢູ່ໃນທະເລຂອງການຂັດແຍ້ງ. Nathaniel Chastain, ອະດີດຫົວຫນ້າຜະລິດຕະພັນ, ແມ່ນ ຖືກກ່າວຫາໂດຍພະແນກຍຸຕິທໍາ ໃນຕົ້ນເດືອນນີ້ກັບການຊື້ຂາຍພາຍໃນທີ່ກ່ຽວຂ້ອງກັບ NFTs. ລາວຖືກກ່າວຫາໃນຂໍ້ຫາຟອກເງິນເຊັ່ນດຽວກັນກັບການສໍ້ໂກງສາຍໜຶ່ງ.
Chastain ໄດ້ອອກຈາກຕໍາແຫນ່ງຂອງລາວໃນເດືອນກັນຍາຫຼັງຈາກທີ່ມັນໄດ້ຖືກຄົ້ນພົບວ່າລາວອາດຈະໄດ້ຮັບຜົນປະໂຫຍດຈາກຂໍ້ມູນພາຍໃນແລະຊື້ NFTs ກ່ອນທີ່ມັນຈະເປີດເຜີຍຕໍ່ສາທາລະນະ.
ກ່ອນໜ້ານີ້ ລູກຄ້າເຄີຍເປັນເປົ້າໝາຍຂອງການໂຈມຕີ phishing ແລະນັກສະແດງໄພຂົ່ມຂູ່ທີ່ວາງຕົວເປັນພະນັກງານສະຫນັບສະຫນູນປອມ, ເຊິ່ງມີຄ່າໃຊ້ຈ່າຍຫຼາຍກ່ວາຜູ້ໃຊ້ຫຼາຍຮ້ອຍຄົນຂອງ NFTs ທີ່ມີມູນຄ່າປະມານ. $ 2 million
ບໍລິສັດສັນຍາວ່າຈະແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້ກ່ຽວກັບສະຖານະການແລະຂໍໃຫ້ລາຍງານຄວາມພະຍາຍາມ phishing ໃດໆກັບທີມງານສະຫນັບສະຫນູນຂອງພວກເຂົາ.
ການອ່ານທີ່ກ່ຽວຂ້ອງ | OpenSea ໄດ້ມາ Gem ໃນຄວາມພະຍາຍາມເພື່ອເພີ່ມປະສົບການຜູ້ໃຊ້ "Pro".
ຮູບພາບທີ່ໂດດເດັ່ນຈາກ Pixabay ແລະຕາຕະລາງຈາກ tradingview.com
ທີ່ມາ: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/