OpenSea – một trong những nền tảng tập trung vào NFT phổ biến nhất – đã báo cáo một vụ vi phạm dữ liệu ảnh hưởng đến thông tin nhận dạng cá nhân (PII) của những khách hàng đã đăng ký vào danh sách gửi thư của công ty.
Sai lầm của bên thứ ba
Công ty giải thích rằng vụ để lộ dữ liệu không phải do OpenSea gây ra. Đúng hơn, đó là do một nhân viên của Customer.io, một nền tảng bên thứ ba được OpenSea thuê để quản lý truyền thông mạng xã hội.
Đây không phải là lần đầu tiên các nền tảng Quản lý quan hệ khách hàng (Customer Relationship Management – CRM) bị xác nhận là lỗ hổng trong hàng rào bảo vệ của các nền tảng tiền điện tử và NFT. Gần đây vào tháng 3, một CRM tương tự – Hubspot – cũng phải chịu trách nhiệm về một vụ vi phạm dữ liệu gần như giống hệt đã ảnh hưởng đến Circle, Swan Bitcoin, BlockFi và NYDIG.
Nhiều khả năng sẽ xảy ra các vụ lừa đảo
OpenSea đã chính thức thông báo về vụ để lộ dữ liệu trong một bài đăng trên blog được xuất bản chỉ vài giờ trước. Trong tuyên bố, công ty cảnh báo người dùng rằng lượng dữ liệu bị đánh cắp bị nghi là khá lớn, khuyên họ nên hết sức cảnh giác.
Trên Twitter, các khách hàng của OpenSea đã báo cáo về các e-mail, cuộc gọi điện thoại và tin nhắn đáng ngờ nhắm vào họ, được cho là do nhân viên của Customer.io đánh cắp thông tin.
Người phát ngôn của OpenSea cũng xác nhận rằng nhóm đã liên hệ với các cơ quan pháp lý liên quan về vi phạm này. Không giống như các vụ tấn công gần đây của các nền tảng liên quan đến blockchain, cuộc tấn công này tập trung vào dữ liệu khách hàng – không giống như token, được các chính phủ trên thế giới bảo vệ chặt chẽ hơn.
“Nếu trước đây bạn đã chia sẻ email của mình với OpenSea, bạn nên cho rằng mình đã bị ảnh hưởng. Chúng tôi đang làm việc với Customer.io trong cuộc điều tra đang diễn ra của họ và chúng tôi đã báo cáo sự việc này cho cơ quan thực thi pháp luật. Vui lòng cảnh giác với các hoạt động sử dụng email của bạn và cảnh giác trước những tin tức mạo danh OpenSea qua email.”
OpenSea đã bắt đầu gửi e-mail đến các địa chỉ được xác nhận là đã bị ảnh hưởng, giải thích ngắn gọn cách thức vi phạm xảy ra và cảnh báo người dùng nên đề phòng.
Một số phương pháp hay nhất về chống lừa đảo cũng được đề cập đến trong e-mail – cùng với lời nhắc rằng opensea.io là miền trang web hợp pháp duy nhất thuộc sở hữu của công ty. Một cảnh báo để tránh tải xuống tệp đính kèm cũng được nhấn mạnh, nhắc lại rằng các e-mail từ OpenSea sẽ không có tệp đính kèm theo quy tắc chung.
Các siêu liên kết cũng đã được đề cập đến – mặc dù các e-mail OpenSea có thể bao gồm một số, bất kỳ liên kết nào nhắc người dùng ký một giao dịch ví sẽ được coi là đến từ những kẻ lừa đảo.
Cuối cùng, OpenSea hứa hẹn sẽ cập nhật cho người dùng về tình hình bất cứ khi nào có thể và yêu cầu khách hàng báo cáo ngay nếu gặp phải nỗ lực lừa đảo nào cho nhóm hỗ trợ của họ.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork