Крупная торговая площадка NFT OpenSea предупредила своих пользователей, что их электронные письма, скорее всего, были утекли, и напомнила им о 5 рекомендациях о том, как защитить себя от попыток фишинга электронной почты.
«Недавно мы узнали, что сотрудник Customer.io , нашего поставщика услуг по доставке электронной почты, злоупотребил доступом своего сотрудника для загрузки и передачи адресов электронной почты, предоставленных пользователями OpenSea и подписчиками на нашу рассылку, неавторизованной внешней стороне», — заявила компания, добавив, что они сообщили об этом инциденте в правоохранительные органы.
Поскольку компрометация данных включала адреса электронной почты, может быть повышена вероятность попыток фишинга электронной почты, заявила фирма, призвав своих пользователей «внимательно относиться к любым будущим электронным письмам, которые кажутся исходящими от OpenSea».
Торговая площадка предложила 5 рекомендаций по безопасности:
- " Будьте осторожны с фишинговыми электронными письмами с адресов, пытающихся выдать себя за OpenSea. OpenSea будет отправлять вам электронные письма ТОЛЬКО из домена: opensea.io. Пожалуйста, не взаимодействуйте с любыми электронными письмами, якобы отправленными от OpenSea, которые не исходят из этого почтового домена.
- Никогда ничего не загружайте из электронной почты OpenSea. Подлинные электронные письма OpenSea не содержат вложений или запросов на загрузку чего-либо.
- Проверьте URL-адрес любой страницы, на которую есть ссылка в электронном письме OpenSea. Мы будем включать только гиперссылки на email.opensea.io. URL-адреса. Убедитесь, что opensea.io написан правильно, так как злоумышленники часто выдают себя за URL-адреса, перетасовывая буквы.
- НИКОГДА не сообщайте и не подтверждайте свои пароли или секретные фразы кошелька. OpenSea никогда не предложит вам сделать это в любом формате.
- НИКОГДА не подписывайте транзакцию кошелька, полученную непосредственно из электронного письма. Электронные письма OpenSea никогда не будут содержать ссылок, которые прямо предлагают вам подписать транзакцию кошелька.