Opensea, un conocido NFT con una asombrosa valoración de $ 13 mil millones en enero, está alertando a los clientes sobre el phishing por correo electrónico luego de una violación de datos.
El mercado de NFT más grande del mundo dijo que un miembro del personal de Customer.io, un proveedor de correo electrónico contratado por OpenSea , se apropió indebidamente del acceso de sus empleados para descargar y distribuir las direcciones de correo electrónico de los usuarios de OpenSea y los suscriptores del boletín con una entidad externa ilegal.
El compromiso de seguridad parece ser de enorme alcance. La compañía declaró que si proporcionó su correo electrónico con OpenSea en el pasado, debe suponer que se vio afectado. Como respuesta rápida al dent , la Compañía ha informado a la policía y está cooperando con Customer.io en una investigación en curso.
Capturas de pantalla publicadas en Twitter demuestran que dent también envió correos electrónicos a los consumidores para alertarlos sobre el incidente.
Ataques populares del gigante NFT Opensea
La violación de datos más reciente está lejos de ser el único ataque significativo este año contra OpenSea y sus suscriptores. El servidor Discord del famoso NFT fue pirateado en mayo, lo que provocó una avalancha de ataques de phishing. De hecho, se explotaron numerosas carteras de usuarios.
La plataforma experimentó uno de sus ataques más graves hasta la fecha en enero, durante el cual un exploit permitió a los atacantes vender NFT sin autorización. El mercado compensó pérdidas de 1,8 millones de dólares.
Los sistemas de gestión de boletines por correo electrónico y el software de gestión de relaciones con los clientes (CRM) parecen ser un punto débil para las criptoempresas debido a la alta frecuencia de fugas de datos.
Una violación de Hubspot, un programa similar a Customer.io, afectó a BlockFi, Swan Bitcoin , NYDIG y Circle en marzo. Los nombres de los usuarios, la información de contacto y las direcciones de correo electrónico se pusieron a disposición de un tercero.
Fatman Terra, un renombrado denunciante de criptomonedas, preguntó si la parte externa simplemente recibió la lista de direcciones de correo electrónico o si también recibió la lista de direcciones blockchain
Un empleado del mercado de NFT respondió diciendo que Customer.io no tiene acceso a ninguna dirección de billetera.
Los clientes de OpenSea se quejan de un aumento en las llamadas, mensajes y correos electrónicos no deseados en Twitter. Sin embargo, la plataforma advirtió a los usuarios que los agentes deshonestos pueden intentar contactarlos mediante correos electrónicos con direcciones que se parecen a OpenSea.io, incluidos OpenSea.org o OpenSea.xyz.
