Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Das NFT-Unternehmen OpenSea warnt Nutzer nach einem Datenleck vor Phishing-E-Mails
NFT
- Der NFT-Riese OpenSea meldet einen schwerwiegenden E-Mail-Datendiebstahl.
- Die Plattform warnte ihre Nutzer davor, dass Betrüger versuchen könnten, sie über E-Mail-Adressen zu kontaktieren, die OpenSea.io ähneln.
Opensea, ein bekannter NFT-Marktplatz mit einer beeindruckenden Bewertung von 13 Milliarden US-Dollar im Januar, warnt seine Kunden nach einem Datenleck vor Phishing-E-Mails.
Der weltweit größte NFT-Marktplatz gab bekannt, dass ein Mitarbeiter von Customer.io, einem von OpenSea beauftragten E-Mail-Anbieter, seine Mitarbeiterzugangsdaten missbraucht hat, um E-Mail-Adressen von OpenSea-Nutzern und Newsletter-Abonnenten herunterzuladen und an eine illegale externe Stelle weiterzugeben.
Die Sicherheitslücke scheint von enormem Ausmaß zu sein. Das Unternehmen teilte mit, dass alle, die OpenSea in der Vergangenheit ihre E-Mail-Adresse mitgeteilt haben, davon ausgehen sollten, betroffen zu sein. Als Reaktion auf dendenthat das Unternehmen umgehend die Strafverfolgungsbehörden informiert und kooperiert mit Customer.io bei den laufenden Ermittlungen.
Screenshots, die auf Twitter veröffentlicht wurden, zeigen, dass OpenSea die Verbraucher auch per E-Mail über dendentinformiert hat.
Angriffe des beliebten NFT-Giganten Opensea
Der jüngste Datendiebstahl ist bei Weitem nicht der einzige schwerwiegende Angriff in diesem Jahr auf OpenSea und seine Abonnenten. Der Discord-Server des bekannten NFT- Marktplatzes wurde im Mai gehackt, was eine Welle von Phishing-Angriffen auslöste. Zahlreiche Nutzer-Wallets wurden dabei kompromittiert.
Die Plattform erlebte im Januar einen ihrer bisher schwersten Angriffe, bei dem eine Sicherheitslücke es Angreifern ermöglichte, NFTs ohne Autorisierung zu verkaufen. Der Markt kompensierte die Verluste in Höhe von 1,8 Millionen US-Dollar.
E-Mail-Newsletter-Managementsysteme und CRM-Software (Customer Relationship Management) scheinen aufgrund der hohen Häufigkeit von Datenlecks eine Schwachstelle für Krypto-Unternehmen zu sein.
Ein Sicherheitsverstoß bei Hubspot, einem Programm ähnlich wie Customer.io, betraf im März BlockFi, Swan Bitcoin, NYDIG und Circle. Namen, Kontaktdaten und E-Mail-Adressen von Nutzern wurden an Dritte weitergegeben.
Fatman Terra, ein bekannter Whistleblower im Bereich Kryptowährungen, stellte die Frage, ob die externe Partei lediglich die Liste der E-Mail-Adressen erhalten habe oder auch die Liste der zugehörigen Blockchain-Adressen.
Ein Mitarbeiter des NFT-Marktplatzes antwortete, dass Customer.io keinen Zugriff auf Wallet-Adressen habe.
OpenSea-Kunden beschweren sich auf Twitter über einen sprunghaften Anstieg von Spam-Anrufen, -Nachrichten und -E-Mails. Die Plattform warnt ihre Nutzer jedoch davor, dass Betrüger versuchen könnten, sie über E-Mail-Adressen zu kontaktieren, die OpenSea.io ähneln, beispielsweise OpenSea.org oder OpenSea.xyz.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Edward Hopelane
Edward Hopelane ist zertifizierter Content-Spezialist und Business Developer. Er schreibt enjüber Zukunftstechnologien wie Blockchain, Krypto/NFTs, Web3, Metaverse, Künstliche Intelligenz, UI/UX und vieles mehr. Dank seiner umfassenden Blockchain-Erfahrung gelingt es ihm, komplexe Web3-Themen in leicht verständlichen Blogbeiträgen darzustellen.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)