NFTOpensea, un conocido de NFT con una asombrosa valoración de 13 mil millones de dólares en enero, está alertando a los clientes sobre phishing por correo electrónico luego de una violación de datos.
El mayor mercado de NFT del mundo ha declarado que un empleado de Customer.io, un proveedor de correo electrónico contratado por OpenSea, se apropió indebidamente de su acceso de empleado para descargar y distribuir direcciones de correo electrónico de usuarios y suscriptores de boletines informativos de OpenSea a una entidad externa ilegal.
La vulnerabilidad de seguridad parece ser de gran alcance. La compañía declaró que si ha proporcionado su correo electrónico a OpenSea anteriormente, debe asumir que se vio afectado. Como respuesta rápida aldent, la compañía ha informado a las autoridades y está cooperando con Customer.io en una investigación en curso.
Las capturas de pantalla publicadas en Twitter demuestran que OpenSea también envió un correo electrónico a los consumidores para alertarlos sobre eldent.
El gigante popular de NFT, Opensea, ataca
La filtración de datos más reciente no es ni mucho menos el único ataque significativo que ha sufrido OpenSea y sus suscriptores este año. El servidor de Discord del famoso NFT fue hackeado en mayo, lo que desencadenó una oleada de ataques de phishing. De hecho, numerosas carteras de usuarios fueron comprometidas.
La plataforma sufrió uno de sus ataques más graves hasta la fecha en enero, durante el cual un exploit permitió a los atacantes vender NFT sin autorización. El mercado compensó pérdidas de 1,8 millones de dólares.
Los sistemas de gestión de boletines informativos por correo electrónico y el software de gestión de relaciones con los clientes (CRM) parecen ser un punto débil para las empresas de criptomonedas debido a la alta frecuencia de fugas de datos.
Una vulneración de Hubspot, un programa similar a Customer.io, afectó a BlockFi, Swan Bitcoin, NYDIG y Circle en marzo. Los nombres, la información de contacto y las direcciones de correo electrónico de los usuarios se revelaron a un tercero.
Fatman Terra, un conocido denunciante de criptomonedas, cuestionó si la parte externa simplemente recibió la lista de direcciones de correo electrónico o si también recibió la lista de direcciones de blockchain asociadas.
Un empleado del mercado NFT respondió diciendo que Customer.io no tiene acceso a ninguna dirección de billetera.
Los clientes de OpenSea se quejan de un aumento repentino de llamadas, mensajes y correos electrónicos no deseados en Twitter. Sin embargo, la plataforma advirtió a los usuarios que agentes deshonestos podrían intentar contactarlos mediante correos electrónicos con direcciones similares a OpenSea.io, como OpenSea.org u OpenSea.xyz.
