OpenSea - ຫນຶ່ງໃນແພລະຕະຟອມ NFT-centric ທີ່ນິຍົມຫຼາຍທີ່ສຸດ - ໄດ້ລາຍງານການລະເມີດຂໍ້ມູນຜົນກະທົບຕໍ່ຂໍ້ມູນການລະບຸຕົວຕົນສ່ວນບຸກຄົນ (PII) ຂອງລູກຄ້າທີ່ຈອງບັນຊີລາຍຊື່ທາງໄປສະນີຂອງບໍລິສັດ.
ຄວາມປອດໄພພາຍນອກອ່ອນແອທີ່ຜິດພາດ
ການລະເມີດບໍ່ໄດ້ມາຈາກ OpenSea ເອງ, ບໍລິສັດໄດ້ອະທິບາຍ. ແທນທີ່ຈະ, ມັນແມ່ນຍ້ອນພະນັກງານຂອງ Customer.io, ເວທີພາກສ່ວນທີສາມຈ້າງໂດຍ OpenSea ເພື່ອຈັດການການສື່ສານສື່ສັງຄົມ.
ນີ້ບໍ່ແມ່ນຄັ້ງທໍາອິດທີ່ເວທີການຄຸ້ມຄອງຄວາມສໍາພັນກັບລູກຄ້າ (CRMs) ໄດ້ຮັບການພິສູດວ່າເປັນ chink ໃນເກາະສໍາລັບເວທີ crypto ແລະ NFT. ເມື່ອບໍ່ດົນມານີ້ໃນເດືອນມີນາ, CRM ທີ່ຄ້າຍຄືກັນ - Hubspot - ໄດ້ຮັບຜິດຊອບສໍາລັບການລະເມີດຂໍ້ມູນທີ່ຄ້າຍຄືກັນເກືອບຜົນກະທົບຕໍ່ Circle, Swan Bitcoin, BlockFi, ແລະ NYDIG.
Uptick ໃນຄວາມພະຍາຍາມ phishing ຄາດວ່າຈະ
OpenSea ຢ່າງເປັນທາງການ ປະກາດ ການລະເມີດໃນບົດຄວາມ blog ທີ່ຈັດພີມມາພຽງແຕ່ສອງສາມຊົ່ວໂມງກ່ອນຫນ້ານີ້. ໃນຖະແຫຼງການ, ບໍລິສັດໄດ້ເຕືອນຜູ້ໃຊ້ວ່າຈໍານວນຂໍ້ມູນທີ່ຖືກລັກແມ່ນສົງໃສວ່າມີຂະຫນາດໃຫຍ່, ແນະນໍາໃຫ້ພວກເຂົາລະມັດລະວັງເປັນພິເສດ.
ໃນ Twitter, ລູກຄ້າ OpenSea ກໍາລັງລາຍງານອີເມລ, ໂທລະສັບ, ແລະຂໍ້ຄວາມທີ່ຫນ້າສົງໄສທີ່ມຸ້ງໄປຫາພວກເຂົາ, ເຊິ່ງເຊື່ອວ່າຈະເກີດຂຶ້ນຍ້ອນຂໍ້ມູນທີ່ຖືກລັກໂດຍພະນັກງານ Customer.io.
ຂໍ້ມູນຂອງຂ້ອຍຖືກລະເມີດຍ້ອນ OpenSea ແລະລູກຄ້າ io ? ພຣະຜູ້ເປັນເຈົ້າ Jeebus ຊ່ວຍຂ້າພະເຈົ້າ. ຂ້ອຍສົງໄສວ່າເປັນຫຍັງຂ້ອຍມີຂໍ້ຄວາມ spammy ຫຼາຍ, ໂທລະສັບ, ແລະອີເມລ໌ບໍ່ດົນມານີ້. ?
— Metzilmazatl (Moon Deer) ??️? (@TheAscendant3) ມິຖຸນາ 30, 2022
ໂຄສົກຂອງ OpenSea ຍັງຢືນຢັນວ່າທີມງານໄດ້ຕິດຕໍ່ກັບເຈົ້າຫນ້າທີ່ທາງດ້ານກົດຫມາຍທີ່ກ່ຽວຂ້ອງແລ້ວກ່ຽວກັບການລະເມີດ. ບໍ່ຄືກັບການຂຸດຄົ້ນແພລະຕະຟອມທີ່ກ່ຽວຂ້ອງກັບ blockchain ທີ່ຜ່ານມາ, ການໂຈມຕີນີ້ແມ່ນສຸມໃສ່ຂໍ້ມູນລູກຄ້າ - ເຊິ່ງ, ບໍ່ຄືກັບ tokens, ໄດ້ຮັບການປົກປ້ອງຢ່າງໃຫຍ່ຫຼວງໂດຍລັດຖະບານທົ່ວໂລກ.
"ຖ້າທ່ານໄດ້ແບ່ງປັນອີເມວຂອງທ່ານກັບ OpenSea ໃນໄລຍະຜ່ານມາ, ທ່ານຄວນຖືວ່າທ່ານໄດ້ຮັບຜົນກະທົບ. ພວກເຮົາເຮັດວຽກກັບ Customer.io ໃນການສືບສວນຢ່າງຕໍ່ເນື່ອງຂອງພວກເຂົາ, ແລະພວກເຮົາໄດ້ລາຍງານເຫດການນີ້ໃຫ້ກັບຜູ້ບັງຄັບໃຊ້ກົດຫມາຍ. ກະລຸນາຮັກສາຄວາມລະມັດລະວັງກ່ຽວກັບການປະຕິບັດອີເມວຂອງທ່ານ, ແລະເຕືອນສໍາລັບຄວາມພະຍາຍາມໃດໆທີ່ຈະປອມຕົວ OpenSea ຜ່ານທາງອີເມວ."
OpenSea ໄດ້ເລີ່ມຕົ້ນແລ້ວທີ່ຈະສົ່ງອີເມລ໌ໄປຫາທີ່ຢູ່ທີ່ຢືນຢັນວ່າໄດ້ຮັບຜົນກະທົບ, ອະທິບາຍສັ້ນໆວ່າການລະເມີດເກີດຂຶ້ນແນວໃດແລະເຕືອນຜູ້ໃຊ້ໃຫ້ລະວັງ.
ການລະເມີດຂໍ້ມູນ OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) ມິຖຸນາ 30, 2022
ການປະຕິບັດທີ່ດີທີ່ສຸດໃນການຕ້ານການ phishing ຫຼາຍຢ່າງຍັງຖືກແຕະຕ້ອງຢູ່ໃນອີເມລ໌ - ພ້ອມກັບການເຕືອນວ່າ opensea.io ເປັນໂດເມນເວັບໄຊທ໌ທີ່ຖືກຕ້ອງພຽງແຕ່ຂອງບໍລິສັດ. ການເຕືອນໄພເພື່ອຫຼີກເວັ້ນການດາວໂຫຼດໄຟລ໌ແນບແມ່ນລວມຢູ່, ເຕືອນຄືນວ່າອີເມລ໌ຈາກ OpenSea ບໍ່ມີໄຟລ໌ແນບເປັນກົດລະບຽບທົ່ວໄປ.
Hyperlinks ຍັງຖືກແຕະຕ້ອງ - ເຖິງແມ່ນວ່າອີເມລ OpenSea ອາດຈະປະກອບມີບາງອັນ, ການເຊື່ອມຕໍ່ໃດໆທີ່ກະຕຸ້ນໃຫ້ຜູ້ໃຊ້ເຊັນສັນຍາໃນກະເປົາເງິນຄວນຈະຖືກສົມມຸດວ່າເປັນການສໍ້ໂກງ.
ໃນການປິດ, OpenSea ສັນຍາວ່າຈະປັບປຸງຜູ້ໃຊ້ກ່ຽວກັບສະຖານະການທຸກຄັ້ງທີ່ເປັນໄປໄດ້ແລະຂໍໃຫ້ມີການລາຍງານຄວາມພະຍາຍາມ phishing ໃດໆກັບທີມງານສະຫນັບສະຫນູນຂອງພວກເຂົາ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/opensea-reports-data-breach-warns-customers-of-possible-phishing-attempts/