Найбільший NFT-маркетплейс світу зіткнувся з людським фактором на стороні провайдера email-розсилок Customer, в результаті чого в мережу злили персональні дані користувачів OpenSea. Для скомпрометованих адрес виникли фішингові та інші загрози.
Комунікаційна платформа Customer може назавжди знищити свою репутацію через дії всього одного співробітника, який зловживав правом доступу до баз електронних адрес користувачів та підписників OpenSea. Встановлено, що отримані дані він вивантажив та передав «зовнішній неавторизованій стороні».
Компанія була змушена звернутися за допомогою до правоохоронних органів для розслідування та захисту користувачів. Повідомляється, що команда Customer співпрацює з поліцією та OpenSea.
Логічно, що найбільші потенційні загрози для продавців та колекціонерів NFT тепер, насамперед, можуть становити електронні листи. Тому були оперативно підготовлені базові рекомендації щодо безпеки під час роботи з email.
Для початку, завжди потрібно бути уважними при відкритті листів. Хакери можуть використовувати фейкові, але співзвучні адреси OpenSea, щоб спробувати неправомірно отримати особисті дані. Є лише одна офіційна адреса OpenSea, з якої ведеться листування з клієнтами. Листи «від OpenSea» з будь-яких інших адрес безпечніше одразу відправляти в папку «Спам», щоб надалі ваш поштовий агент не допустив повторних атак шахраїв.
Платформа ніколи і ні в якому разі не попросить повідомити пароль або сід-фразу до вашого гаманця, і не буде прикріплювати в листах будь-які вкладення, які потрібно скачати. Також не переходьте за посиланнями, не переконавшись, що вони містять правильну адресу OpenSea.
Ще одне просте правило: нічого не підписуйте зі свого гаманця за запитами з електронних листів. На OpenSea така практика виключена, тому отримання подібного оффера – це гарантований скам. Також довіряйте своїй інтуїції: якщо у вас виникає сумнів під час підписання транзакції – просто не робіть цього.
Зіткнувшись із ситуацією, яка вам незрозуміла, не соромтеся звертатися до служби підтримки. Дурних питань не буває, а ось дії, про які можна потім пошкодувати, трапляються. Пам’ятайте, що блокчейн-транзакції незворотні.