NFTA OpenSea, um conhecido de NFTs com uma avaliação impressionante de US$ 13 bilhões em janeiro, está alertando seus clientes sobre ataques de phishing por e-mail após uma violação de dados.
O maior mercado de NFTs do mundo afirmou que um funcionário da Customer.io, uma empresa de serviços de e-mail contratada pela OpenSea, usou indevidamente suas credenciais de acesso para baixar e distribuir endereços de e-mail de usuários e assinantes da newsletter da OpenSea para uma entidade externa ilegal.
A falha de segurança parece ser de enorme alcance. A empresa declarou que, se você forneceu seu e-mail à OpenSea no passado, deve presumir que foi afetado. Como resposta imediata aodent, a empresa informou as autoridades policiais e está cooperando com a Customer.io em uma investigação em andamento.
Capturas de tela publicadas no Twitter demonstram que a OpenSea também enviou e-mails aos consumidores para alertá-los sobre odent.
Ataques da gigante popular de NFTs Opensea
A mais recente violação de dados está longe de ser o único ataque significativo deste ano contra o OpenSea e seus assinantes. O servidor Discord do famoso NFTs foi hackeado em maio, o que desencadeou uma onda de ataques de phishing. Inúmeras carteiras de usuários foram, inclusive, exploradas.
Em janeiro, a plataforma sofreu um de seus ataques mais severos até o momento, durante o qual uma vulnerabilidade permitiu que invasores vendessem NFTs sem autorização. O mercado compensou as perdas em US$ 1,8 milhão.
Os sistemas de gerenciamento de newsletters por e-mail e os softwares de gestão de relacionamento com o cliente (CRM) parecem ser um ponto fraco para as empresas de criptomoedas devido à alta frequência de vazamentos de dados.
Uma violação de segurança no Hubspot, um programa semelhante ao Customer.io, afetou a BlockFi, a Swan Bitcoin, a NYDIG e a Circle em março. Nomes de usuários, informações de contato e endereços de e-mail foram disponibilizados a terceiros.
Fatman Terra, um renomado denunciante do setor de criptomoedas, questionou se a parte externa recebeu apenas a lista de endereços de e-mail ou se também recebeu a lista de endereços blockchain associados.
Um funcionário do mercado NFT respondeu dizendo que a Customer.io não tem acesso a nenhum endereço de carteira.
Clientes do OpenSea estão reclamando de um aumento repentino de ligações, mensagens e e-mails de spam no Twitter. No entanto, a plataforma alertou os usuários de que pessoas mal-intencionadas podem tentar contatá-los usando e-mails com endereços semelhantes a OpenSea.io, incluindo OpenSea.org ou OpenSea.xyz.
