기술

OpenSea 메일 고객, 데이터 유출로 인한 피싱 이메일 경고

06/30/2022
비트 코인 이더 리움 뉴스

선도적인 NFT 마켓플레이스인 OpenSea는 사용자에게 주의를 기울이고 피싱 사기에 빠지지 않도록 조언했습니다. 보안 책임자는 제XNUMX자 공급업체의 직원이 OpenSea의 고객 데이터에 대한 접근 권한을 남용했다고 말했습니다.

OpenSea 고객의 이메일이 유출되었습니다.

수집품 플랫폼 OpenSea의 직원은 이메일 주소가 제XNUMX자와 공유된 사실을 발견한 후 고객에게 데이터 침해 사실을 알렸습니다.

수요일에 게시된 블로그 게시물에서 OpenSea의 보안 책임자인 Cory Hardman은 다음과 같이 말했습니다. 공개 Customer.io 직원이 회사 외부에서 고객 데이터를 다운로드하고 공유하여 액세스 권한을 오용했다는 사실입니다. 그는 말했다:

“과거에 OpenSea와 이메일을 공유한 적이 있다면 영향을 받았다고 가정해야 합니다. 우리는 Customer.io와 협력하여 진행 중인 조사를 진행하고 있으며 이 사건을 법 집행 기관에 신고했습니다.”

고객은 피싱 공격을 받을 수 있습니다. 사기꾼은 신뢰할 수 있는 조직을 사칭하고 NFT인 "opensea.org" 또는 "opensae.io"와 같은 공식 "opensea.io"와 유사한 도메인 이름을 사용하여 개인 정보를 훔치려고 합니다. 시장은 추가로 경고했다.

플랫폼 사용자는 스팸 전화, 이메일 및 문자가 넘쳐났다는 트윗을 시작했습니다.

영상

최근 암호화폐 기업에서 이메일 데이터 유출이 증가하고 있습니다. 따라서 암호화폐 회사는 고객관계관리(CRM) 소프트웨어를 사용할 때 주의를 기울여야 합니다.

올해 초 또 다른 CRM 시스템인 Hubspot의 데이터 유출 사건 결과 Circle, NYDIG, BlockFi 및 Swan Bitcoin 사용자에게 영향을 미치는 이메일 데이터 침해 사건. 도난 이후 제XNUMX자에게 제공되는 기타 사용자 정보에는 이메일 외에도 이름, 전화번호가 포함됩니다.

관련 자료 | OpenSea는 영향을 받는 사용자의 수를 지정하지만 여전히 해킹의 원인을 찾고 있습니다.

안전 권장 사항

가장 큰 NFT 마켓플레이스는 고객에게 몇 가지 안전 예방 조치를 제공했습니다. OpenSea에 따르면 사용자는 첨부 파일을 요청하지 않습니다. 또한 사용자는 이메일 하이퍼링크가 "email.OpenSea.io" 도메인을 가리키는지 확인해야 합니다.

고객은 도메인의 URL이 올바른지 다시 한 번 확인해야 합니다. OpenSea의 올바른 URL은 OpenSea.io입니다. 다른 URL은 거짓입니다. 또한 비밀 비밀번호나 지갑 문구를 묻기 위해 이메일을 보내지 않을 것이라고 사용자들에게 경고했습니다.

열린 바다

ETH/USD가 1달러로 떨어졌습니다. 원천: TradingView

또한 회사에서는 어떤 이메일도 사용자에게 지갑 거래에 서명하도록 요청하지 않습니다. 출처가 https://OpenSea.io가 아닌 지갑 거래도 고객이 승인해서는 안 됩니다.

데이터 유출 이전에 발생한 또 다른 사건으로 인해 OpenSea는 논란의 바다에 빠졌습니다. 전 제품 책임자였던 Nathaniel Chastain은 법무부에서 기소 이달 초 NFT와 관련된 내부자 거래가 있었습니다. 그는 돈세탁과 한 건의 송금 사기 혐의로 기소되었습니다.

Chastain은 내부 정보를 통해 이익을 얻었고 대중에게 공개되기 전에 NFT를 구입했다는 사실이 밝혀진 후 XNUMX월에 자리를 떠났습니다.

고객은 이전에 가짜 지원 인력으로 가장한 피싱 공격과 위협 행위자의 표적이 되었습니다. $ 2 백만.

회사는 사용자에게 상황을 지속적으로 알릴 것을 약속하며 피싱 시도가 있으면 지원팀에 보고할 것을 요청합니다.

관련 자료 | OpenSea, "프로" 사용자 경험 향상을 위해 Gem 인수

Pixabay의 주요 이미지 및 tradingview.com의 차트

출처: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/