As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A empresa de NFTs OpenSea alerta os usuários sobre phishing por e-mail após uma violação de dados
NFT
- A gigante dos NFTs, OpenSea, reporta uma grande violação de dados de e-mail.
- A plataforma alertou os usuários de que pessoas mal-intencionadas podem tentar contatá-los usando e-mails com endereços semelhantes ao OpenSea.io.
A OpenSea, um conhecido mercado de NFTs com uma avaliação impressionante de US$ 13 bilhões em janeiro, está alertando seus clientes sobre ataques de phishing por e-mail após uma violação de dados.
O maior mercado de NFTs do mundo afirmou que um funcionário da Customer.io, uma empresa de serviços de e-mail contratada pela OpenSea, utilizou indevidamente suas credenciais de acesso para baixar e distribuir endereços de e-mail de usuários e assinantes da newsletter da OpenSea para uma entidade externa ilegal.
A falha de segurança parece ser de enorme alcance. A empresa declarou que, se você forneceu seu e-mail à OpenSea no passado, deve presumir que foi afetado. Como resposta imediata aodent, a empresa informou as autoridades policiais e está cooperando com a Customer.io em uma investigação em andamento.
Capturas de tela publicadas no Twitter demonstram que a OpenSea também enviou e-mails aos consumidores para alertá-los sobre odent.
Ataques da gigante popular de NFTs Opensea
A mais recente violação de dados está longe de ser o único ataque significativo deste ano contra o OpenSea e seus assinantes. O servidor Discord do famoso NFTs foi hackeado em maio, o que desencadeou uma onda de ataques de phishing. Inúmeras carteiras de usuários foram, inclusive, exploradas.
Em janeiro, a plataforma sofreu um de seus ataques mais severos até o momento, durante o qual uma vulnerabilidade permitiu que invasores vendessem NFTs sem autorização. O mercado compensou as perdas em US$ 1,8 milhão.
Os sistemas de gerenciamento de newsletters por e-mail e os softwares de gestão de relacionamento com o cliente (CRM) parecem ser um ponto fraco para as empresas de criptomoedas devido à alta frequência de vazamentos de dados.
Uma violação de segurança no Hubspot, um programa semelhante ao Customer.io, afetou a BlockFi, a Swan Bitcoin, a NYDIG e a Circle em março. Nomes de usuários, informações de contato e endereços de e-mail foram disponibilizados a terceiros.
Fatman Terra, um renomado denunciante do setor de criptomoedas, questionou se a parte externa recebeu apenas a lista de endereços de e-mail ou se também recebeu a lista de endereços blockchain associados.
Um funcionário do mercado NFT respondeu dizendo que a Customer.io não tem acesso a nenhum endereço de carteira.
Clientes do OpenSea estão reclamando de um aumento repentino de ligações, mensagens e e-mails de spam no Twitter. No entanto, a plataforma alertou os usuários de que pessoas mal-intencionadas podem tentar contatá-los usando e-mails com endereços semelhantes a OpenSea.io, incluindo OpenSea.org ou OpenSea.xyz.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Edward Hopelane
Edward Hopelane é um especialista certificado em conteúdo e desenvolvimento de negócios. Ele enjde escrever sobre tecnologias emergentes como Blockchain, Criptomoedas/NFTs, Web3, Metaverso, Inteligência Artificial, UI/UX e muito mais. Com vasta experiência em blockchain, ele consegue transformar tópicos complexos da Web3 em posts de blog simples e acessíveis.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)