En büyük NFT pazar yeri OpenSea platformu, e-postalarının büyük olasılıkla sızdırılmış olabileceği hususunda kullanıcılarını uyardı ve e-posta kimlik avı girişimlerinden kendilerini nasıl koruyacakları konusunda 5 tavsiyeyi hatırlattı.
Opensea kullanıcılarını e-postalar konusunda uyardı
Platform şöyle bir duyuru yaptı:
Yakın zaman öncesinde, e-posta dağıtımımızı yapan Customer.io şirketinden bir çalışanın, kullanıcı ve bülten abonelerimizin e-posta adreslerini bir harici tarafla paylaşarak kötüye kullandığını öğrendik.
E-posta kimlik avı girişimleri olasılığının yüksek olabileceğini belirten platform kullanıcılarını, ileride gelecek e-postaları dikkatli bir şekilde ele almaya çağırdı.
Şirket, 29 Haziran tarihli blog gönderisinde ayrıca, kendi iç soruşturmasını yapan Customer.io’ya yardım ettiğini ve olayın kolluk kuvvetlerine bildirildiğini belirtti.
Twitter’da paylaşılan ekran görüntüleri, platformun ihlal hakkında bilgilendirmek için müşterileriyle e-posta yoluyla da iletişime geçtiğini gösteriyor.
NFT pazar yeri 5 adet güvenlik önerisi paylaştı:
- Platformumuzdan gönderildiği izlenimi vermeye çalışan adreslerden gelebilecek kimlik avı e-postalarına karşı dikkatli olun. Size sadece ‘opensea.io’ domaininden e-posta göndermekteyiz. Bu domainden gelmeyen, herhangi bir e-posta ile uğraşmayın.
- Platformumuzun e-postalarından asla bir şey indirmeyin. Orijinal e-postalarımız, indirmeye yönelik herhangi bir ek veya istek içermez.
- Platformumuz e-postasında bağlantılı herhangi bir sayfanın URL’sini kontrol edin. Kötü niyetli kişilerin harfleri karıştırmaları yaygın olduğundan, ‘opensea.io’nun doğru şekilde yazıldığından emin olun.
- Şifrelerinizi veya gizli cüzdan ifadelerinizi asla paylaşmayın veya onaylamayın. Platformumuz bunu yapmanızı asla sizden istemez.
- Doğrudan bir e-postadan talep edilen bir cüzdan işlemini asla imzalamayın. E-postalarımız hiçbir zaman bu türden bağlantılar içermez. E-posta ile yönlendirildiyseniz, asla https://opensea.io’nun kaynağını listelemeyen bir cüzdan işlemi imzalamayın.
