Dünyanın en büyük NFT platformu OpenSea, 29 Haziran tarihinde paylaştığı bir blog yazısında kullanıcı e-postalarının sızdırıldığını açıkladı.
OpenSea, verileri sızdıran kişinin şirketin e-posta partneri customer.io’nun çalışanlarından biri olduğunu, bu konuda customer.io ve kolluk kuvvetleriyle iş birliği içinde çalıştıklarını belirtti.
Şirket sızdırılan verilerin yalnızca e-postalardan ibaret olduğunu söyledi. Kullanıcılarını e-posta oltalama saldırılarına karşı oldukça dikkatli olmaları yönünde uyardı ve kullanıcıları için 5 maddelik bir önlem listesi hazırladı:
1) OpenSea kimliğine bürünmeye çalışan e-posta adreslerinden gelen e-postalara karşı oldukça dikkatli olun.
OpenSea sizinle yalnızca ‘opensea.io’ alanı üzerinden iletişime geçecektir. Bu alan üzerinden gelmeyen ancak OpenSea olduğunu iddia eden her türlü e-postayı reddedin.
2) Bir OpenSea e-postasından asla ‘bir şey’ indirmeyin.
Gerçek OpenSea e-postaları asla bir indirme bağlantısı yahut isteği içermez.
3) OpenSea e-postalarında link olarak verilen herhangi bir sayfanın URL’sini kontrol edin.
Saldırganların küçük harf değişiklikleriyle URL kimliğine bürünmesi yaygın bir tekniktir. Bu sebeple ‘opensea.io’ nun doğru yazıldığından emin olun.
4) Parolanızı ASLA paylaşmayın veya doğrulamayın
OpenSea sizden herhangi bir biçimde parolanızı talep etmez, doğrulamanızı istemez.
5) Doğrudan e-posta üzerinden istenilen hiçbir cüzdan işlemini onaylamayın.
OpenSea e-postaları hiçbir zaman doğrudan cüzdan işlemi içeren e-postalar içermeyecektir. Dolayısıyla bu tip e-postaları reddetmelisiniz.
OpenSea, kullanıcıları için paylaştığı önlem listesinin ardından destek e-posta adresini vererek (support.opensea.io) kullanıcılarından şüpheli görünen e-postaları ve alan adlarını bildirmelerini istedi.
Twitter kullanıcıları, OpenSea’nin yayınladığı önlemler listesini içeren e-postalardan aldıkları ekran görüntülerini paylaşarak OpenSea’nin arkasında olduklarını ve şeffaf tutumundan memnuniyetlerini dile getirdiler.
