Самый крупный NFT-маркетплейс мира столкнулся с человеческим фактором на стороне провайдера email-рассылок Customer, в результате чего в сеть были “слиты” персональные данные пользователей OpenSea. Для скомпрометированных адресов возникли фишинговые и прочие угрозы.
Коммуникационная платформа Customer может навсегда уничтожить свою репутацию из-за действий всего одного сотрудника, который злоупотребил правом доступа к базам электронных адресов пользователей и подписчиков OpenSea. Установлено, что полученные данные он выгрузил и передал “внешней неавторизованной стороне”.
Компания вынуждена была обратиться к помощи правоохранительных органов для расследования и защиты пользователей. Сообщается, что команда Customer сотрудничает с полицией и OpenSea.
Логично, что наибольшие потенциальные угрозы для продавцов и коллекционеров NFT, в первую очередь, теперь могут исходить из электронных писем. Поэтому оперативно были подготовлены базовые рекомендации по безопасности при работе с email.
Для начала, всегда нужно быть внимательными при открывании писем. Хакеры могут использовать фейковые, но созвучные адреса OpenSea, чтобы попытаться неправомерно получить ваши личные данные. Есть только один официальный адрес OpenSea, с которого ведется переписка с клиентами. Письма “от OpenSea” с любых других адресов безопаснее сразу отправлять в папку “Спам”, чтобы в дальнейшем ваш почтовый агент не допустил повторных атак мошенников.
Платформа никогда и ни под каким предлогом не попросит сообщить пароль или сид-фразу к вашему кошельку, и не будет прикреплять в письмах какие-либо вложения, которые нужно скачать. Также не переходите по гиперссылкам, не убедившись, что они содержат правильный адрес OpenSea.
Еще одно простое правило: ничего не подписывайте из своего кошелька по запросам из электронных писем. На OpenSea исключена такая практика, поэтому получение подобного оффера – это гарантированный скам. Также доверяйте своей интуиции: если у вас возникает сомнение при подписании транзакции – просто не делайте этого.
Столкнувшись с ситуацией, которая вам непонятна, не стесняйтесь обращаться в службу поддержки. Глупых вопросов не бывает, а вот действия, о которым можно потом пожалеть, случаются. Помните, что блокчейн-транзакции необратимы. .