Клиентов OpenSea предупредили, чтобы они оставались в состоянии повышенной готовности к фишинговым атакам

Клиентов OpenSea предупредили, чтобы они оставались в состоянии повышенной готовности к фишинговым атакам

2 июля 2022 г.

Крупнейший в мире рынок невзаимозаменяемых токенов (NFT), OpenSea, подтвердил, что утечка данных привела к раскрытию адресов электронной почты, прикрепленных к учетным записям пользователей.

Компания предупредила клиентов, что адреса теперь могут подвергнуться фишинговым атакам и призвал всех быть бдительными.

NFT — это цифровые творения, хранящиеся в блокчейне. Будучи крупнейшим рынком для NFT, OpenSea насчитывает более 600 000 пользователей и объем транзакций свыше 20 миллиардов долларов США.

Объявляя эту новость, глава отдела безопасности компании Кори Хардман заявил, что утечка произошла, когда сотрудник служба доставки электронной почты Customer.io загрузила базу данных электронной почты OpenSea.

Прорыв в OpenSea

«Если в прошлом вы делились своей электронной почтой с OpenSea, вы должны предположить, что вас это затронуло. Мы сотрудничаем с Customer.io в их текущем расследовании и сообщили об этом инциденте в правоохранительные органы», — сказал Хардман.

«Поскольку скомпрометированные данные включали адреса электронной почты, может быть повышена вероятность того, что электронная почта попытки фишинга».

Пользователи OpenSea теперь должны быть особенно осторожны, получая электронные письма, якобы отправленные с торговой площадки. Официальный домен электронной почты — opensea.io, а все остальное можно считать мошенническим. Хардман сказал, что из таких доменов, как opensea.org, opensea.xyz и opeansae.io, следует игнорировать.

"Мы хотели поделиться информацией, которая у нас есть на данный момент, и сообщить вам, что мы сообщили об инциденте в правоохранительные органы и сотрудничаем с ними в расследовании", — добавил Хардман.

Фишинг — это одно из самых популярных киберпреступных действий из-за его успешности. Киберпреступники часто выдают себя за крупные бренды и рассылают электронные письма с чувством срочности, чтобы попытаться заставить людей быстро загрузить вложение, щелкнуть ссылку или поделиться своим пароли, не задумываясь.

Через BleepingComputer< /а>


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE