ओपनसी, एक प्रमुख एनएफटी बाज़ार, ने अपने उपयोगकर्ताओं को सावधानी बरतने और फ़िशिंग घोटालों में पड़ने से बचने की सलाह दी है। सुरक्षा प्रमुख ने कहा कि तीसरे पक्ष के विक्रेता के एक कर्मचारी ने OpenSea के ग्राहकों के डेटा तक अपनी पहुंच का दुरुपयोग किया।
OpenSea ग्राहकों के ईमेल लीक हुए
यह पता चलने के बाद कि ईमेल पते किसी तीसरे पक्ष के साथ साझा किए गए थे, संग्रहणीय मंच OpenSea के कर्मचारियों ने ग्राहकों को डेटा उल्लंघन की सूचना दी।
बुधवार को प्रकाशित एक ब्लॉग पोस्ट में, OpenSea के सुरक्षा प्रमुख Cory Hardman प्रकट कि Customer.io कर्मचारी ने कंपनी के बाहर ग्राहक डेटा डाउनलोड और साझा करके अपनी पहुंच का दुरुपयोग किया था। उसने बोला:
"यदि आपने अतीत में OpenSea के साथ अपना ईमेल साझा किया है, तो आपको मान लेना चाहिए कि आप प्रभावित हुए थे। हम Customer.io के साथ उनकी चल रही जांच में काम कर रहे हैं, और हमने इस घटना की सूचना कानून प्रवर्तन को दे दी है।”
ग्राहक फ़िशिंग हमलों के अधीन हो सकते हैं, जिसमें धोखेबाज भरोसेमंद संगठनों का रूप धारण करके और आधिकारिक "opensea.io," जैसे "opensea.org" या "opensae.io," NFT के समान डोमेन नामों का उपयोग करके व्यक्तिगत जानकारी चोरी करना चाहते हैं। बाजार ने और आगाह किया।
OpenSea डेटा उल्लंघन। pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30 जून 2022
प्लेटफ़ॉर्म के उपयोगकर्ताओं ने ट्वीट करना शुरू कर दिया है कि वे स्पैम कॉल, ईमेल और टेक्स्ट से भरे हुए हैं।
OpenSea और Customer io की बदौलत मेरी जानकारी का उल्लंघन हुआ? भगवान जीबस मेरी मदद करें। मैं सोच रहा था कि हाल ही में मेरे पास इतने सारे स्पैमी टेक्स्ट, फोन कॉल और ईमेल क्यों थे। ?
— मेट्ज़िलमाज़टल (चंद्रमा हिरण) ??️? (@TheAscendant3) 30 जून 2022
हाल ही में, क्रिप्टो कंपनियों में ईमेल डेटा उल्लंघनों में वृद्धि हुई है। नतीजतन, क्रिप्टोक्यूरेंसी कंपनियों को ग्राहक संबंध प्रबंधन (सीआरएम) सॉफ़्टवेयर का उपयोग करते समय सावधानी बरतनी चाहिए।
इस साल की शुरुआत में एक और सीआरएम सिस्टम, हबस्पॉट का डेटा लीक परिणामस्वरूप सर्किल, NYDIG, BlockFi और Swan Bitcoin के उपयोगकर्ताओं को प्रभावित करने वाले ईमेल डेटा उल्लंघन में। चोरी के बाद किसी तीसरे पक्ष को दी गई अन्य उपयोगकर्ता जानकारी में ईमेल के अलावा नाम और फोन नंबर शामिल हैं।
संबंधित रीडिंग | OpenSea प्रभावित उपयोगकर्ताओं की संख्या निर्दिष्ट करता है लेकिन फिर भी हैक का कारण ढूंढ रहा है
सुरक्षा सिफारिशें
सबसे बड़े एनएफटी मार्केटप्लेस ने अपने ग्राहकों को कई सुरक्षा सावधानियां प्रदान की हैं। OpenSea के अनुसार, इसके उपयोगकर्ताओं से कोई अनुलग्नक अनुरोध नहीं किया जाएगा। इसके अतिरिक्त, उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि कोई भी ईमेल हाइपरलिंक "email.OpenSea.io" डोमेन को इंगित करता है।
ग्राहकों को एक बार फिर से सत्यापित करना होगा कि डोमेन का URL सही है। OpenSea के लिए सही URL OpenSea.io है। अन्य यूआरएल झूठे हैं। इसके अतिरिक्त, इसने उपयोगकर्ताओं को आगाह किया कि यह उन्हें कभी भी उनके गुप्त पासवर्ड या वॉलेट वाक्यांशों के लिए पूछने के लिए ईमेल नहीं करेगा।
ETH/USD $1k तक गिर जाता है। स्रोत: TradingView
इसके अतिरिक्त, कंपनी की ओर से कोई भी ईमेल यह अनुरोध नहीं करेगा कि उपयोगकर्ता वॉलेट लेनदेन पर हस्ताक्षर करें। एक वॉलेट लेनदेन जिसका मूल https://OpenSea.io नहीं है, को भी ग्राहक द्वारा स्वीकार नहीं किया जाना चाहिए।
डेटा लीक से पहले हुई एक अलग घटना के लिए धन्यवाद, OpenSea ने खुद को विवादों के समुद्र में पाया। उत्पाद के पूर्व प्रमुख नथानिएल चैस्टेन थे न्याय विभाग द्वारा आरोपित इस महीने की शुरुआत में एनएफटी के संबंध में अंदरूनी व्यापार के साथ। उन पर मनी लॉन्ड्रिंग के साथ-साथ वायर फ्रॉड के एक मामले का आरोप लगाया गया था।
चैस्टेन ने सितंबर में अपना पद छोड़ दिया जब यह पता चला कि उन्हें अंदरूनी जानकारी से लाभ हुआ होगा और जनता के लिए उपलब्ध कराए जाने से पहले उन्होंने एनएफटी खरीदा।
ग्राहक पहले नकली समर्थन कर्मियों के रूप में फ़िशिंग हमलों और धमकी देने वाले अभिनेताओं का लक्ष्य रहे हैं, जिनकी कीमत एक दर्जन से अधिक उपयोगकर्ताओं के सैकड़ों एनएफटी के बारे में है। $ 2 मिलियन।
कंपनी उपयोगकर्ताओं को स्थिति के बारे में सूचित रखने का वादा करती है और पूछती है कि किसी भी फ़िशिंग प्रयासों की सूचना उनकी सहायता टीम को दी जाए।
संबंधित रीडिंग | OpenSea ने "प्रो" उपयोगकर्ता अनुभव बढ़ाने के प्रयास में रत्न प्राप्त किया
Pixabay से विशेष रुप से प्रदर्शित छवि और Tradingview.com से चार्ट
स्रोत: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/