تعرض OpenSea ، أكبر سوق للرموز غير القابلة للاستبدال (NFT) من حيث حجم التداول ، لخرق في البيانات بعد موظف في شريك تسليم البريد الإلكتروني للمنصة – Customer.io – تسربت بيانات المستخدم. في منشور مدونة يوم الخميس ، قال السوق إن أحد موظفي Customer.io “أساء استخدام وصول موظفيهم لتنزيل ومشاركة عناوين البريد الإلكتروني – المقدمة من مستخدمي OpenSea والمشتركين في رسالتنا الإخبارية – مع طرف خارجي غير مصرح به.” وفقًا لـ OpenSea ، يجب على جميع العملاء الذين شاركوا بريدهم الإلكتروني مع النظام الأساسي في الماضي أن يفترضوا أنهم تأثروا بالخرق.
في منشور بالمدونة ، قال رئيس الأمن في OpenSea ، كوري هاردمان ، إن أحد موظفي Customer.io ، بائع تسليم البريد الإلكتروني في OpenSea ، أساء استخدام وصولهم عن طريق تنزيل بيانات العملاء ومشاركتها خارجيًا.
إذا كنا نعتقد أن عنوان بريدك الإلكتروني قد تأثر ، فستتلقى بريدًا إلكترونيًا من المجال “https://t.co/3qvMZjxmDB”.
يرجى توخي الحذر. قد تستخدم الجهات الضارة هذه المعلومات لانتحال شخصية OpenSea في محاولات التصيد الاحتيالي عبر البريد الإلكتروني.
بعض توصيات أمان البريد الإلكتروني المهمة:
– OpenSea (opensea) 30 يونيو 2022
كتب: “إذا كنت قد شاركت بريدك الإلكتروني مع OpenSea في الماضي ، فيجب أن تفترض أنك قد تأثرت”. “نحن نعمل مع Customer.io في تحقيقاتهم الجارية ، وقد أبلغنا سلطات إنفاذ القانون عن هذا الحادث.”
حذرت الشركة كذلك من أن العملاء قد يواجهون هجمات تصيد – محاولات من قبل مجرمي الإنترنت الذين يتظاهرون بأنهم مؤسسات ذات مصداقية بهدف الحصول على معلومات حساسة – باستخدام اسم مجال مشابه لـ “opensea.io” الرسمي ، مثل “opensea.org” أو “opensae” .io. “
شارك Hardman أيضًا مجموعة من توصيات الأمان التي من شأنها أن تساعد في الدفاع ضد محاولات التصيد الاحتيالي التي تنصحهم بالتشكيك في أي رسائل بريد إلكتروني تحاول انتحال شخصية OpenSea ، وليس لتنزيل مرفقات البريد الإلكتروني وفتحها ، والتحقق من عناوين URL للصفحات المرتبطة في رسائل البريد الإلكتروني OpenSea.
يتم حث المستخدمين أيضًا على عدم مشاركة أو تأكيد كلمات المرور الخاصة بهم أو عبارات المحفظة السرية وعدم توقيع معاملات المحفظة مطلقًا إذا طُلب منهم ذلك مباشرة عبر البريد الإلكتروني.
انتقل بعض العملاء إلى Twitter لمشاركة لقطات شاشة توضح أن OpenSea تواصلت معهم عبر البريد الإلكتروني لإبلاغهم بالاختراق.
وقعت حادثة مماثلة في مارس ، عندما اخترق المتسللون شركة التسويق التابعة لجهة خارجية HubSpot لاستهداف أصحاب المصلحة الكبار في مجال التشفير. كانت NYDIG و Pantera Capital و BlockFi و Circle و Swan Bitcoin من بين الشركات المتضررة.
اكتشاف المزيد من مجلة الإخلاص
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
