A Opensea, um conhecido de NFT com uma avaliação impressionante de US$ 13 bilhões em janeiro, está alertando os clientes sobre phishing por e-mail após uma violação de dados.
O maior mercado de NFT do mundo disse que um membro da equipe do Customer.io, um fornecedor de e-mail contratado pela OpenSea , se apropriou indevidamente do acesso de seus funcionários para baixar e distribuir endereços de e-mail de usuários da OpenSea e assinantes de boletins com uma entidade externa ilegal.
O comprometimento da segurança parece ser de enorme alcance. A empresa afirmou que, se você forneceu seu e-mail à OpenSea no passado, deve presumir que foi afetado. Como uma resposta rápida ao dent , a Empresa informou a aplicação da lei e está cooperando com o Customer.io em uma investigação em andamento.
Capturas de tela postadas no Twitter demonstram que a OpenSea também enviou e-mails aos consumidores para alertá-los sobre o dent .
Ataques populares do gigante NFT Opensea
A violação de dados mais recente está longe de ser o único ataque significativo este ano na OpenSea e seus assinantes. O servidor Discord do famoso NFT foi hackeado em maio, o que provocou uma enxurrada de ataques de phishing. Numerosas carteiras de usuários foram de fato exploradas.
A plataforma sofreu um de seus ataques mais graves até o momento em janeiro, durante o qual uma exploração permitiu que os invasores vendessem NFTs sem autorização. O mercado compensou perdas de US$ 1,8 milhão.
Os sistemas de gerenciamento de boletins informativos por e-mail e o software de gerenciamento de relacionamento com o cliente (CRM) parecem ser um ponto fraco para as empresas de criptografia devido à alta frequência de vazamentos de dados.
Uma violação do Hubspot, um programa semelhante ao Customer.io, afetou BlockFi, Swan Bitcoin , NYDIG e Circle em março. Os nomes dos usuários, informações de contato e endereços de e-mail foram disponibilizados a terceiros.
Fatman Terra, um renomado denunciante de criptomoeda questionado se a parte externa simplesmente recebeu a lista de endereços de e-mail ou se também recebeu a lista de endereços blockchain
Um funcionário do mercado NFT respondeu dizendo que o Customer.io não tem acesso a nenhum endereço de carteira.
Os clientes da OpenSea estão reclamando de um aumento nas chamadas, mensagens e e-mails de spam no Twitter. No entanto, a plataforma alertou os usuários de que atores desonestos podem tentar contatá-los usando e-mails com endereços semelhantes ao OpenSea.io, incluindo OpenSea.org ou OpenSea.xyz.